隐式授权
功能介绍
用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。
URI
GET /api/v1/oauth2/authorize
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
client_id |
是 |
String |
应用标识,注册应用后,分配的ClientId。 |
|
redirect_uri |
是 |
String |
回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 |
|
response_type |
是 |
String |
授权类型。可选值:id_token或id_token token。
|
|
scope |
是 |
String |
授权范围,固定值:openid。 |
|
state |
否 |
String |
应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 |
请求参数
无
响应参数
状态码: 302
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
location |
String |
认证登录成功,重定向地址。- list text here授权类型为id_token时,返回https://example.com#id_token=eyJraWQiOi.JlNWFlNTg1Mzky.NjA0Njg...- list text here授权类型为id_token token时,返回https://example.com#access_token=f9dd6b8a-4b4f-4380-bf3a-39f8bfbef...&token_type=Bearer&expires_in=7199&id_token=eyJraWQiOi.JlNWFlNTg1Mzky.NjA0Njg... |
请求示例
-
基于授权类型值为id_token token进行隐式授权,此时响应会携带access_token和id_token。
GET https://{domain_name}/api/v1/oauth2/authorize?response_type=id_token token&client_id=cU0L3GsEq1vuOJ5iQrRSu5AyPnKL8...&redirect_uri=https://example.com&scope=openid&state=test -
基于授权类型值为id_token进行隐式授权,此时响应会携带id_token。
GET https://{domain_name}/api/v1/oauth2/authorize?response_type=id_token&client_id=cU0L3GsEq1vuOJ5iQrRSu5AyPnKL8...&redirect_uri=https://example.com&scope=openid&state=test
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
302 |
用户未登录,跳转用户登录页面。 用户已登录,携带Access Token和ID Token重定向到redirect_uri地址。 |
错误码
请参见错误码。
