-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathfunction List
64 lines (61 loc) · 3.67 KB
/
function List
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
前台功能包括两个部分:客户端管理、授权服务
1.客户端管理功能
1.1 创建
客户端由系统的注册用户进行创建,创建需要填写的信息有:名称,地址,图标,回调地址,简介
1.2 列表
查看当前注册用户创建的客户端列表,可以对客户端进行整体管理,包括:删除客户端,提交审核,申请scope(其中删除客户端功能demo中没有给出)
1.3 详细信息查看、修改
显示客户端的详细信息,使用js实现对信息的修改,在详细信息中包括ClientId和ClientSecret(只可以查看不能修改),
1.4 审核提交
当客户端信息完整后,可以提交审核申请。(只有客户端通过管理后台审核,才可以使用scope申请功能和允许非创建者用户对其进行数据授权服务,相应的授权服务的判断还没有实现)
1.5 scope申请
创建后的客户端拥有基本的scope(默认为base),通过审核的客户端可以申请更多地scope,scope申请需要通过管理审核
2.授权服务功能
1.1 Authorization接口
客户端申请授权服务的主要接口。提供用户授权页面,用户确认授权后,浏览器跳转到回调地址上,并携带响应参数。
访问地址:http://pi.com/oauth/authorization/index/response_type-code/client_id-clientid/redirect_uri-YOUR_REDIRECT_URI/state-RAND_STRING
参数:
response_type : 授权码:code;隐式授权:token
client_id :注册客户端的id,确认客户端身份
redirect_uri : 客户端接收授权码,发起token请求的地址,需要经过两次URL转码
scope :本次授权申请需要用户授权的范围,为空时则使用客户端申请的全部scope
state:随机字符串,由客户端产生,响应时作为参数原样返回
响应内容 :
授权码:Location: http://YOUR_REDIRECT_URI?code=CODE&state=RAND_STRING
隐式授权:Location: http://YOUR_REDIRECT_URI?token=TOKEN&state=RAND_STRING
1.2 Grant接口
客户端获取token的接口,必须使用POST请求方式访问, 访问地址:https://domain/oauth/token/index
参数:client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorizecode&redirect_uri=REDIRECT_URI&code=YOUR_AUTHORIZATIONCODE
其中,client_id和secret支持使用http头部的Authorization:Basic的形式传输
请求返回 :Json格式
{
"access_token":"681e1d98fe25f973a41a011e5a784ba1",
"expires_in":"3600",
"scope":null
}
后台功能主要包括客户端相关后台、scope相关后台、模块config设置。
1. 客户端相关后台
1.1 列表
查看所有客户端信息,显示客户端名称,简介,创建者。
1.2 管理
对客户端进行管理,包括:删除客户端,停止客户端服务
1.3 审核
处理客户端的审核申请,如果无法通过申请,需要填写相关原因
2. scope相关后台
1.1 添加
添加scope信息,包括:scope名称,scope简介
1.2 列表
查看当前已有的scope
1.2 删除、修改
对已有的scope进行管理,(修改功能尚未实现)
1.4 审核
审核客户端对scope的申请
3. config设置
1.1 模块功能角色
设置当前模块作为consumer还是provider
1.2 授权方式设置
设置provider提供的授权方式,默认授权方式为AuthorizationCode方式
1.3 授权信息设置
设置授权过程中,相关数据的条件,包括:code、token的长度和有效期
1.4 基本scope设置
设置模块支持的基本scope,凡是注册的客户端都具有这些scope权限