oauth具体实现

 

Accout-api

1、利用freeAccount用户体系登录

http://<free-account-url>/login.jsp?customId=<customId>&handleUrl=<handleUrl> 

• handleUrl说明：第三方自己定义回跳url，用来登录成功后的转向

2、利用freeAccount注册（类似login）

http://<free-account-url>/register.jsp?customId=<customId>&handleUrl=<handleUrl>

3、在login页面经过用户认证成功后，浏览器跳回之前第三方提供的handleUrl,然后带着变量oauthToken

http://<handleUrl>?oauthToken=<oauthToken>

4、第三方通过oauthToken和secretKey（步骤一有具体对应值p.s.secretKey是一开始向统一认证服务器申请的，保密传输）

http://<free-account-url>/api/getAccessToken?key=<oauthToken>&key=<secretKey>

成功调用api后系统返回json文本，携带accessToken（到这里用户的授权就已经完毕）,然后oauthToken自动失效。

json形式数据说明

{
  "accessToken":"9d7d595e3f094521b46d8ebc924b6d44",
  "message":""
}

5、通过获取的accessToken来获取用户的信息，乃至更改用户的信息。 目前提供的api:

http://<free-account-url>/api/getUserInfo?key=<accessToken>

返回的json形式数据说明

{
  "userId":50,
  "email":"[email protected]",
  "userName":"boyhuahui",
  "phone":"*********",
  "avatar":"Leaves a blank temporarily",
  "message":""
}