本章节基于OAuth2认证方式集成应用并实现应用对接OrgID。
操作步骤
- 开通OrgID并创建组织
- 开通OrgID。
- 创建组织。
- 添加部门及成员
- (可选)添加部门,完善组织架构。
- 添加成员
- 创建成员,添加只属于该组织的成员。
- 邀请成员,将已拥有个人华为账号的成员添加进组织。
- 创建并授权应用
- 创建应用,使用OAuth2方式进行认证集成,并为成员授权,具体操作请参见创建自建应用。
授权后,成员可访问该应用。
- 应用创建后,在“通用配置”页面获取Client_id、ClientSecret,如图1所示。
图1 接口认证凭证
- 在“登录配置”页面复制该应用的首页URL,如图2所示,并在应用的“登录配置”页面的首页URL地址中获取code(基于OAuth协议,OrgID给用户颁发的code)。
图2 首页URL
- 应用侧登录对接OrgID
- 调用获取AccessToken接口,使用code获取access_token,接口Body参数如表1所示。
表1 Body参数说明
|
参数名称 |
说明 |
|
grant_type |
授权方式。该参数为固定值authorization_code。 |
|
code |
授权码。使用3.c中获取的code。 |
|
client_id |
创建应用后OrgID提供的client_id。使用3.b中获取的client_id。 |
|
client_secret |
创建应用后OrgID提供的client_secret。使用3.b中获取的client_secret。 |
|
redirect_uri |
配置code的接收地址,即创建自建应用时配置的首页URL。 |
- 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4.a获取的access_Token。
- 调用/oauth/logout接口登出OrgID和应用,需要带上service参数(应用的登出地址),OrgID登出后会重定向到service地址。
调用/oauth/logout接口需在前端调用,在前端进行重定向至应用登出地址。
