角色
- 用戶
- API服務器
- 認證服務器
- 第三方應用
步驟
- 注冊第三方應用(每個應用只需要進行一次)
- 注冊應用
- 角色:第三方應用->認證服務器
- 請求地址:/auth.com/register_third
- 請求參數:app_name, app_desc, app_logo ... 等自定義應用信息
- 返回:app_key, app_secret
- 日常用戶操作
- 獲取code
- 角色:用戶->認證服務器
- 請求地址:/auth.com/authorize
- 請求參數:account, password 或者這兩者及其余信息的加密結果
- 返回:code, expire
- 獲取token
- 角色:第三方應用->認證服務器
- 請求地址:/auth.com/token
- 請求參數:app_key, code
- 返回:access_token, refresh_token, expire_time, generate_time, scope
- 訪問API服務器
- 角色:第三方應用->API服務器
- 請求地址:具體api地址
- 請求參數:具體api請求參數,但是Header中加上Authrization: access_token
- 返回:具體api地址
認證服務器數據庫
- auth表
| 字段 | 含義 |
|---|---|
| access_token | access令牌(主鍵) |
| refresh_token | access令牌 |
| app_key | 第三方應用標識key |
| expire_time | 過期時間 |
| generate_time | 創建時間 |
| userid | 用戶標識 |
| scope | 權限 |
- app表
| 字段 | 含義 |
|---|---|
| app_key | 第三方應用標識key |
| app_secret | 第三方應用管理secret |
| app_name | 第三方應用名 |
| app_desc | 第三方應用描述 |
| app_logo | 第三方應用圖標 |
- code
| 字段 | 含義 |
|---|---|
| code | 中間code |
| expire | 過期時間 |
- account
| 字段 | 含義 |
|---|---|
| userid | 用戶id |
| nickname | 用戶昵稱 |
| phone | 用戶手機 |
| hash | 密碼hash |
