Appearance
ZenAuth 开放授权登录
基于 OAuth 2.0 协议的开放授权与临时授权
创建授权密钥
- 进入运营后台-》系统设置-》开放授权,创建授权的 accessKey 与 secretKey
- 临时授权,需要在应用后台 app.properties 中配置 zenCodeDomain 变量,多个域名用逗号隔开
临时用户授权
- 授权链接格式 https://xxx.com/entry.html#/_code?mode=1&redirect=被授权URL
- 授权校验通过,会通过 302 重定向到被授权地址,并增加 zcode 参数,该参数有效期 30 分钟
- 调用开放接口,将 code 置换成 user 对象,地址如下
- 添加 mode=1 参数,会强制用户已绑定手机号后再授权
- 举例:http://127.0.0.1:8080/wap.html#/_code?mode=1&redirect=https://p.opapp.cn/c/collection/test.php
- 开放接口地址https://xxx.com/api/auth/code2user 接口参数如下:
| 参数名 | 说明 |
|---|---|
| String accessKey | 开放授权 accessKey |
| String code | 临时用户授权代码 |
用户对象
| 属性名 | 说明 |
|---|---|
| String id | 用户唯一 ID |
| String nick | 用户昵称 |
| String mobile | 用户手机号 |
| String openId | 开放平台 ID |
| String avatar | 用户头像 |
OAuth 2.0 授权
生成请求 Token 接口: https://xxx.com/api/auth/token
- token 有效期 3 小时
| 参数名 | 说明 |
|---|---|
| String accessKey | 开放授权 accessKey |
| String secretKey | 开放授权密钥 |
生成授权链接 Token 接口: https://xxx.com/api/auth/url
| 参数名 | 说明 |
|---|---|
| String token | 授权口令 |
| String callback | 业务回调地址 |
获取用户基本信息: https://xxx.com/api/auth/userInfo
| 参数名 | 说明 |
|---|---|
| String token | 授权口令 |
| String uid | 用户 ID |