编写版本:v3.5.1
适用版本:v3.5.0+

IBPS登录服务实现原理

概述

本文档主要讲解用户登录和第三方集成商登录获取用户信息的过程。

用户登陆

  • 获取登录状态码,这里

    用户在前端输入用户名和密码,再加密后,传入后端。若校验成功,就返回具有三分钟时限的登录状态码

  • 获取授权凭证,这里

    传入已授权过的子平台的相应信息AppKey,例如IBPS平台的AppKey为ibps。即使用Appkey登录状态码申请授权凭证

注意::接口请求时,两参数分别是client_idlogin_state

  • 获取令牌,这里

    传入授权凭证AppKeyAppScret以及grant_type,获取access_tokenrefresh_token

AppKeyAppScret等相应信息加密后存储在前端。有关授权机制grant_type的讲解请看这里

  • 使用令牌获取相应权限的资源,前端显示相应的页面信息。

第三方集成商获取对应用户信息

IBPS平台目前不支持第三方平台获取IBPS用户全部信息,同时也无法获取用户权限调用资源,可获取部分信息用于第三方登录集成。

  • 第三方平台信息校验

    点击对应的图标,进行第三方平台信息校验,传入平台标识回调地址,经IBPS系统校验后会发放一个具有三分钟时限的校验码

注意:平台标识回调地址需要在IBPS系统【系统管理】中【第三方接入】中创建相应的第三方平台时填写(服务端人员提供)。

  • 请求登录状态码

    这里进入登录页面,用户输入用户名密码后,获取登录状态码。获得login_state后,前端重定向到指定回调地址。

注意::获取信息加密后传入IBPS系统,具体的接口信息和实现请看这里

  • 获取授权凭证

    重定向成功后,第三方传入于IBPS系统中创建好的第三方平台的相应信息AppKey,使用Appkey登录状态码申请授权凭证

  • 获取令牌

    传入授权凭证AppKeyAppScret以及grant_type,获取access_tokenrefresh_token

  • 获取用户的信息
    调用相应接口获取IBPS用户用于第三方登录的信息。

文档更新时间: 2023-01-17 09:13   作者:龚清