当前位置: 首页 > news >正文

ArkID开源IDaaS系统插件OAuth2轻松实现单点登录安心做应用服务集成

ArkID系统插件OAuth2

OAuth2是一个授权的开放协议;用来授权第三方应用,获取用户数据。

添加OAuth2应用

01打开应用列表;
在这里插入图片描述
02点击创建,填写表单;
在这里插入图片描述
03点击协议配置;
在这里插入图片描述

04填写配置;
在这里插入图片描述

05再次点击协议配置

在这里插入图片描述

使用OAuth2应用

1.明白页面字段含义

在这里插入图片描述

英文参数名称对应页面字段
redirect url回调地址
client_id客户端id
client_token客户端秘钥
authorize url授权url
get token url获取access_token地址
userinfo url用户信息地址
logout url退出登录地址

2.获取Authorization Code

  • 请求地址: authorize url
  • 请求方式: GET(重定向)
  • 请求参数:
参数名称参数说明示例
client_idclient_id
redirect_uriredirect url
response_type填入codecode
rscope可选 ( openid userinfo)如果传递openid,获取token会多一个id_token

请求示例: http://authorize url/?client_id=xxxxx&redirect_uri=xxxxx&response_type=code&scope=userinfo

返回参数:

参数名称参数说明示例
code授权码

返回示例: http://redirect_uri?code=XEV8esOvaVk9wyAuiNXpb3Nuwn5av9&token=cd34840ffc804b894ede31bc21b176ef559e137f

3.获取Access Token

  • 请求地址: get token url

  • 请求方式: POST

  • 请求头参数:

参数名称参数说明示例
Authorizationtoken格式为 client_id:client_secret 使用base64编码Basic Token
Content-Type填入multipart/form-data
  • 请求示例:

在这里插入图片描述

  • 返回参数:
参数名称参数说明示例
access_token令牌
expires_in过期时间
token_typeBearer
scopeuserinfo openid
refresh_token用于更新令牌的令牌
  • 返回示例

{
“access_token”: “cFcWq78HH9MKVQOFJgGPl6RFtESAc2”,
“expires_in”: 36000,
“token_type”: “Bearer”,
“scope”: “userinfo”,
“refresh_token”: “oRHcgoGYsL5h1UimT4rWcg93lcTyjN” }

  • 4.获取用户信息

  • 请求地址: userinfo url

  • 请求方式: GET

  • 请求头参数:

参数名称参数说明示例
AuthorizationBearer access_tokenBearer cFcWq78HH9MKVQOFJgGPl6RFtESAc2
  • 返回参数:
参数名称参数说明示例
id用户id
name用户名称
sub用户id
sub_id用户id
preferred_username用户名
groups用户分组
tenant_id租户id
tenant_slug租户slug

返回示例:

{ “id”: “faf5aae6-3cdf-4595-8b4a-3a06b31117c8”, “name”: “admin”,
“sub”: “faf5aae6-3cdf-4595-8b4a-3a06b31117c8”, “sub_id”:
“faf5aae6-3cdf-4595-8b4a-3a06b31117c8”, “preferred_username”:
“admin”, “groups”: [ ], “tenant_id”:
“4da114ce-e115-44a0-823b-d372114425d0”, “tenant_slug”: “”}

5.刷新token

这一步是可选的如果颁发的令牌过了有效期,可以使用这个接口更换新的令牌

  • 请求地址: get token url
  • 请求方式: POST
  • 请求头参数:
参数名称参数说明示例
Authorization这个token由client_id和client_secret生成Basic Token
Content-Type填入multipart/form-data
  • 请求参数:
参数名称参数说明示例
refresh_token更新令牌
grant_type填入refresh_token

请求示例:
在这里插入图片描述

  • 返回参数:
参数名称参数说明示例
refresh_token更新令牌
access_token令牌
expires_in过期时间
token_typeBearer
scope userinfoopenid
refresh_token用于更新令牌的令牌
  • 返回示例

{

“access_token”: “51s34LPxhhKlUTP5r5mHevGW7ussXC”,

“expires_in”: 36000,

“token_type”: “Bearer”,

“scope”: “userinfo”,

“refresh_token”: “68trmzGvLmmbjACnHFGgzoCl5LBOrJ”

}

ArkID官方IDaaS

如果希望快速的了解系统的基本使用,可以访问 https://idaas.akid.cc

注册后,创建自己的租户,即可使用系统的大部分功能。

如果希望体验超级管理员,安装配置插件等,推荐使用 私有化部署 的方式

ArkID简介

ArkID方舟一账通是一款插件化、多租户、云原生的开源统一身份认证授权管理解决方案/身份云管理平台,采用LGPL-3.0 开源协议;支持多种标准协议(LDAP, OAuth2, SAML, OpenID),细粒度权限控制,完整的WEB管理功能,钉钉、企业微信集成等。ArkID 既可以作为企业终端客户资产统一管理 CIAM,可作为企业内部雇员、外部伙伴统一身份管理平台 EIAM;助企业构建标准化的用户身份体系。

相关文章:

  • 判断一个数是否是质数
  • 诊断Android系统原生代码Native崩溃问题
  • React中实现一键复制——五种办法
  • byName自动装配和byType自动装配
  • 【黑马Java笔记汇总】JavaSE+JavaWeb+SSM+Springboot笔记汇总
  • DRF 用户认证
  • 系统架构演变历史及集群、分布式、微服务、SOA的概念区别
  • 四、RocketMq本地集群搭建
  • 金仓数据库 KingbaseES 插件参考手册 xml2
  • FITC-PEG-SH/Fluorescent-PEG-SH 多种分子量可选/荧光素聚乙二醇巯基 FITC-PEG-SH
  • 常用hooks用法总结
  • 赛默飞世尔Thermo Fisher仪器电路板维修故障概述
  • 对于生物素-PEG32-NHS 酯,Biotin-PEG32-NHS ester物理性质大家了解多少了?
  • 关于神经网络的正确说法,神经网络通俗的解释是
  • python带你采集桌游、剧本杀游戏店数据信息~
  • 《剑指offer》分解让复杂问题更简单
  • Docker 笔记(2):Dockerfile
  • jQuery(一)
  • SpringBoot 实战 (三) | 配置文件详解
  • Synchronized 关键字使用、底层原理、JDK1.6 之后的底层优化以及 和ReenTrantLock 的对比...
  • Vue全家桶实现一个Web App
  • 大快搜索数据爬虫技术实例安装教学篇
  • 排序(1):冒泡排序
  • 一些基于React、Vue、Node.js、MongoDB技术栈的实践项目
  • 再次简单明了总结flex布局,一看就懂...
  • Hibernate主键生成策略及选择
  • k8s使用glusterfs实现动态持久化存储
  • Nginx实现动静分离
  • ​LeetCode解法汇总2808. 使循环数组所有元素相等的最少秒数
  • ​无人机石油管道巡检方案新亮点:灵活准确又高效
  • #QT(智能家居界面-界面切换)
  • (2/2) 为了理解 UWP 的启动流程,我从零开始创建了一个 UWP 程序
  • (iPhone/iPad开发)在UIWebView中自定义菜单栏
  • (Ruby)Ubuntu12.04安装Rails环境
  • (搬运以学习)flask 上下文的实现
  • (原创) cocos2dx使用Curl连接网络(客户端)
  • .NET Conf 2023 回顾 – 庆祝社区、创新和 .NET 8 的发布
  • .net core开源商城系统源码,支持可视化布局小程序
  • .net framework profiles /.net framework 配置
  • .NET gRPC 和RESTful简单对比
  • .NET Micro Framework初体验
  • .Net 路由处理厉害了
  • .NET框架
  • @Autowired @Resource @Qualifier的区别
  • @JSONField或@JsonProperty注解使用
  • @property @synthesize @dynamic 及相关属性作用探究
  • [AIGC 大数据基础]hive浅谈
  • [ai笔记3] ai春晚观后感-谈谈ai与艺术
  • [Angular 基础] - 指令(directives)
  • [C++]类和对象【下】
  • [C++打怪升级]--学习总目录
  • [C++核心编程](四):类和对象——封装
  • [CC-FNCS]Chef and Churu
  • [COI2007] Sabor
  • [Contiki系列论文之2]WSN的自适应通信架构