更新时间:2024-03-29 GMT+08:00
分享

快速开始

本章节基于OAuth2认证方式集成应用并实现应用对接OrgID。

操作步骤

  1. 开通OrgID并创建组织

    1. 开通OrgID
    2. 创建组织

  2. 添加部门及成员

    1. (可选)添加部门,完善组织架构。
    2. 添加成员
      • 创建成员,添加只属于该组织的成员。
      • 邀请成员,将已拥有个人华为帐号的成员添加进组织。

  3. 创建并授权应用

    1. 创建自建应用,使用OAuth2方式进行认证集成,并为成员授权,具体操作请参见创建自建应用

      授权后,成员可访问该应用。

    2. 应用创建后,在“通用配置”页面获取Client_id、ClientSecret,如图1所示。
      图1 接口认证凭证
    3. 在“登录配置”页面复制该应用的首页URL,如图2所示,并在应用的“登录配置”页面的首页URL地址中获取code(基于OAuth协议,OrgID给用户颁发的code)。
      图2 首页URL

  4. 应用侧登录对接OrgID

    1. 调用获取AccessToken接口,使用code获取access_token,接口Body参数如表1所示。
      表1 Body参数说明

      参数名称

      说明

      grant_type

      授权方式。该参数为固定值authorization_code。

      code

      授权码。使用3.c中获取的code。

      client_id

      创建应用后OrgID提供的client_id。使用3.b中获取的client_id。

      client_secret

      创建应用后OrgID提供的client_secret。使用3.b中获取的client_secret。

      redirect_uri

      配置code的接收地址,即创建自建应用时配置的首页URL。

    2. 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4.a获取的access_Token。
    3. 调用/oauth/logout接口登出OrgID和应用,需要带上service参数(应用的登出地址),OrgID登出后会重定向到service地址。

      调用/oauth/logout接口需在前端调用,在前端进行重定向至应用登出地址。

分享:

    相关文档

    相关产品