-
Notifications
You must be signed in to change notification settings - Fork 5
认证 授权 流程
taotao2010 edited this page May 15, 2019
·
1 revision
->验证 Client 是否已经登陆(A1)
->如未登录访问登录接口(U1)进行登录,获得 ID-Token
->携带 ID-Token 访问申请授权接口(A2),获得 Access-Token
->Client 携带 ID-Token 和 Access-Token 访问其他接口
->直接使用注册接口(U2)进行注册
->注册成功后返回 ID-Token
->Client 携带 ID-Token 访问申请授权接口(A2),获得 Access-Token
->Client 携带 ID-Token 和 Access-Token 访问其他接口
->Client 携带 ID-Token 访问登出接口(U4)
->服务器清空 OIDC-SERVER 域下所有的 Cookie
->返回登出成功的信息
->Client 携带 Access-Token 和 ID-Token 访问获取用户信息接口(U3),并需在param中提供scope(目前scope只有唯一值为 public_profile)
->服务器验证身份成功后,返回相应的信息
注:该接口目前为返回用户基本信息