OAuth登录过程中,火山引擎支持授权码模式的OAuth认证,需要通过企业身份系统的授权端点获取授权码、通过Token端点获取AccessToken、通过UserInfo端点获取用户信息。
OAuth登录基本流程见:OAuth基本流程。
其中获取授权码通过URL参数返回,获取AccessToken和用户信息的接口标准分别如下所示:
请求信息 | |
---|---|
请求方式 | HTTP POST |
请求类型 | application/x-www-form-urlencoded |
请求地址 | ${access_token URL} |
Request | |
client_id | 客户端id |
client_secret | 客户端应用密钥 |
grant_type | 授权方式,固定为授权码 authorization_code |
redirect_uri | 登录流程中的redirect_uri参数 |
code | 授权码 |
Response | |
响应类型 | application/json |
响应示例
{ "access_token": "", "token_type": "Bearer", "refresh_token": "", "expire_in": 3600 }
请求信息 | |
---|---|
请求方式 | HTTP GET |
请求类型 | application/x-www-form-urlencoded |
请求地址 | ${user_info URL} |
Header | |
Authorization | Bearer ${access_token} |
Response | |
响应类型 | application/json |
响应示例
{ "user": { "name": "" } }