OAuth2
授权/刷新Token
目录
- authorization_code(授权码模式)
- implicit(简化模式)
- password(密码模式)
- client_credentials(客户端模式)
- refresh_token(刷新access_token)
authorization_code(授权码模式)
第一步
先登录获取code
请求地址(Get)
/open/authorize/index
Params 参数
| 参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
|---|---|---|---|---|---|
| response_type | string | 是 | 无 | 固定填写 code | |
| client_id | string | 是 | 无 | 客户端标识 | |
| redirect_uri | string | 否 | 无 | 回调跳转Url | 如果不填写者默认调用系统内填写的授权Url |
| state | string | 否 | 无 | CSRF令牌 | CSRF令牌的值存储在用户会话中,以便在他们返回时进行验证 |
返回
第二步
获取授权令牌
请求地址(Post)
/oauth2/authorize
Body 参数
| 参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
|---|---|---|---|---|---|
| grant_type | string | 是 | 无 | 固定填写 authorization_code | |
| client_id | string | 是 | 无 | 客户端标识 | |
| client_secret | string | 是 | 无 | 客户端秘钥 | |
| redirect_uri | string | 是 | 无 | 授权Url | |
| code | string | 是 | 无 | 授权回调code |
返回
implicit(简化模式)
请求地址(Get)
/open/implicit
Params 参数
| 参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
|---|---|---|---|---|---|
| response_type | string | 是 | 无 | 固定填写 token | |
| client_id | string | 是 | 无 | 客户端标识 | |
| redirect_uri | string | 否 | 无 | 回调跳转Url | 如果不填写者默认调用系统内填写的授权Url |
| scope | string | 否 | 无 | 授权获取信息类型 | |
| state | string | 否 | 无 | CSRF令牌 | CSRF令牌的值存储在用户会话中,以便在他们返回时进行验证 |
返回
password(密码模式)
请求地址(Post)
/oauth2/password
Body 参数
| 参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
|---|---|---|---|---|---|
| grant_type | string | 是 | 无 | 固定填写 password | |
| client_id | string | 是 | 无 | 客户端标识 | |
| client_secret | string | 是 | 无 | 客户端秘钥 | |
| username | string | 是 | 无 | 账号 | |
| password | string | 是 | 无 | 密码 | |
| scope | string | 否 | 无 | 授权获取信息类型 |
返回
client_credentials(客户端模式)
请求地址(Post)
/oauth2/client-credentials
Body 参数
| 参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
|---|---|---|---|---|---|
| grant_type | string | 是 | 无 | 固定填写 client_credentials | |
| client_id | string | 是 | 无 | 客户端标识 | |
| client_secret | string | 是 | 无 | 客户端秘钥 | |
| scope | string | 否 | 无 | 授权获取信息类型 |
返回
refresh_token(刷新access_token)
请求地址(Post)
/oauth2/refresh-token
Body 参数
| 参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
|---|---|---|---|---|---|
| grant_type | string | 是 | 无 | 固定填写 refresh_token | |
| refresh_token | string | 是 | 无 | 重置令牌 | |
| client_id | string | 是 | 无 | 客户端标识 | |
| client_secret | string | 是 | 无 | 客户端秘钥 | |
| scope | string | 否 | 无 | 授权获取信息类型 |
返回
个人信息
目录
- 当前用户
注意:apache 环境会获取不到 authorization 请自行百度配置好环境
当前用户
请求地址(Get)
/oauth2/v1/default
Header 参数
| 参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
|---|---|---|---|---|---|
| authorization | string | 是 | 无 | Bearer + 空格 + access_token |
返回
{
"code": 200,
"message": "OK",
"data": {
"id": 2,
"access_token": "5aad206263fa4be72cb3241b28be3",
"merchant_id": 1,
"client_id": "1111111111",
"member_id": "",
"expires": "2019-06-06 12:07:21",
"scope": [],
"grant_type": "client_credentials",
"status": 1,
"created_at": 1559779635,
"updated_at": 1559790441
}
}
参考资料
RageFrame 官网 http://www.rageframe.com/
官方在线文档 https://github.com/jianyan74/rageframe2/blob/master/docs/guide-zh-CN/README.md