编写版本:v3.5.1
适用版本:v3.5.0+
IBPS登录服务实现原理
概述
本文档主要讲解用户登录和第三方集成商登录获取用户信息的过程。
用户登陆
获取登录状态码,这里。
用户在前端输入用户名和密码,再加密后,传入后端。若校验成功,就返回具有
三分钟时限的登录状态码。获取授权凭证,这里。
传入已授权过的子平台的相应信息AppKey,例如IBPS平台的AppKey为ibps。即使用
Appkey和登录状态码申请授权凭证。
注意::接口请求时,两参数分别是client_id和login_state。
- 获取令牌,这里。
传入
授权凭证、AppKey、AppScret以及grant_type,获取access_token和refresh_token
AppKey和AppScret等相应信息加密后存储在前端。有关授权机制grant_type的讲解请看这里。
- 使用令牌获取相应权限的资源,前端显示相应的页面信息。
第三方集成商获取对应用户信息
IBPS平台目前不支持第三方平台获取IBPS用户全部信息,同时也无法获取用户权限调用资源,可获取部分信息用于第三方登录集成。
- 第三方平台信息校验
点击对应的图标,进行第三方平台信息校验,传入
平台标识和回调地址,经IBPS系统校验后会发放一个具有三分钟时限的校验码。
注意::平台标识和回调地址需要在IBPS系统【系统管理】中【第三方接入】中创建相应的第三方平台时填写(服务端人员提供)。
- 请求登录状态码
这里进入登录页面,用户输入用户名密码后,获取
登录状态码。获得login_state后,前端重定向到指定回调地址。
注意::获取信息加密后传入IBPS系统,具体的接口信息和实现请看这里。
获取授权凭证
重定向成功后,第三方传入于IBPS系统中创建好的第三方平台的相应信息AppKey,使用
Appkey和登录状态码申请授权凭证。获取令牌
传入
授权凭证、AppKey、AppScret以及grant_type,获取access_token和refresh_token获取用户的信息
调用相应接口获取IBPS用户用于第三方登录的信息。
