目录
1简介错误!未定义书签。
!未定义书签。
2接入前准备错误!未定义书签。
!未定义书签。
!未定义书签。
,否则我们强烈建议你选择使用授权码模式授权。
相对于简化模式来说,虽然授权码模式多了一次请求,但是在授权码模式下可以基于clientsecret来验证APP的真实性,同时授权码模式会下发刷新令牌,当访问令牌过期时可以通过刷新令牌在后台静默更新访问令牌,而无须再次让用户授权。
4账户授权功能接入
账户SDK提供了标准授权和简化授权两种方式
标准授权方式,授权SDK给应用返回授权Code,应用需要将Code传给应用自己的业务服务器,业务服务器再访问账户服务器获以获取AccessToken和RefreshToken
标准授权方式流程图如下:
应用
账户SDK
应用服务器
账户服务器
1、调用RequestCode
2、返回code
3、客户端请求业务服务器,带上ode
4、业务服务器请求账户服务器
5、账户服务器返回AccessToker和RefreshToken
应用服务器妥善保
存RefrshToken
6、应用服务器返回AccessToken
标准模式下用户信息获取流程图:
应用
应用服务器
账户服务器
1、利用AccessTokeri青求用户信息
32、业务服务器返回用户信息
52、业务服务器返回用户信息失效(应用需重新授权)
2、利用AccessToken获取用户信息
AccessToken是否有效/
[token有效]
31、账户服务器返回用户信息
[token无效]
3、账户服务器返回AccessToken失效
4、利用RefreshToken刷新AccessToken
RfrashTokan是否有效z1
[Refreshtoken无效]
51、账户服务器返回RefreshToken失效
[Refreshtoken有效]
6、账户服务器返回RefreshToken和AccessToken
重新走流程2、利用AccessToken获取用户信息
4・1・1客户端调用SDK获取授权码Code【Client对接】
小游戏官方API文档:
【服务器
对接】
用户在授权页同意授权后,客户端会生成一个授权认证码code,应用需要将code传递给应用自己的服务器,由服务器获取AccessToken和RefreshToken,并将AccessToken返回给客户端。
备注:以下接口都是post请求,要设置成表单形式提交,参数放在url后面即可
请求头设置:Content-Type:application/x-www-form-urlencoded;charset=utf-8
接口说明
请求消息
协议类型:HTTPS(POST请求)
数据格式:Text
服务URL:
消息方向:第三方服务-〉账户系统
请求参数:
参数参数名称
类型
必填
参数说明
基本参数
timestamp
时间戳
long
是
请求的当前时间戳,时间戳和服务器时间戳进行校正过,时间戳是自1970年1月1日
(00:00:00GMT)以来的毫秒数
nonce
随机字符串
String
是
随机字符串
sign
签名
String
是
签名【附录有关于签名的算法的详细说明】
业务参数
client_id
第三方服务唯一标识
String
是
vivo账户系统用来识别第三服务,由vivo分配给第三方服务
code
授权认证码
String
是
授权认证码
grant_type
授权类型
String
是
固定值:authorizationcode
redirect_uri
授权认证成功后,重定向第三方服务URL
String
否
授权认证成功后,重定向URL需要进行
UrlEncoder
scope
授权范围
String
否
scope不填默认为user_baseinfo,表示静默授权的,用户无感知。多个授权用“|”分隔
示例:
响应消息:
{"expi
产品间接口规范说明书 来自淘豆网m.daumloan.com转载请标明出处.
