这里对接的是自己公司的 open 平台,但是会开放到外部供其它公司调用。所以授权服务器是 open 平台,下面授权服务器将统一称为平台服务器。
使用的是 Auth2.0 的标准(授权码模式),和微信一致,所以其实本质上是通用的,Auth2.0 介绍可以直接看这里,这篇已经讲得很通俗易懂,所以本文不再赘述。
项目是采取前后端分离的方式,前端主要是 vue+node,node 作为中间件,后端是 golang。
以下的代码都是代码段,把最关键的部分抽出来了,虽然不是完整的代码,但是已经足够能说明了。
现在讲一下步骤(每步之前都先介绍参数含义):
第一步:申请权限
别误会,这里的申请权限并不是直接申请就能直接请求用户授权信息了,这里是为了去平台申请一个唯一的ID(client_id)和秘钥(client_secret)以及授权回调域名(同微信端的 AppID 和 appsecret 以及授权回调域名),回调域名要在平台的白名单当中,这个回调域名通常是自己的应用的域名。
第二步:获取 code
拿到 client_id 后就可以去获取 code 了,先进行参数说明
client_id:客户端 ID (等同于微信中的 AppID,也就是自己的应用在对接平台中的唯一 ID)
redirect_uri: 重定向地址,即获取到 code 以后要跳转的地址,该地址必须在平台的白名单中,需要用 encodeURIComponent 进行编码。
scope:授权范围,也就是用户允许平台服务器授权给自己应用的范围(同微信 scope,如果需要被授权获取到用户信息则设置为
snsapi_userinfo,每个平台设置的应该都不一样)。
response_type: 返回类型,固定为 code
state:可以带上一些状态,平台服务器到时候会原样返回
我们需要根据以上多个参数获取 code(授权码),具体需要哪些参数要看不同的平台的规定,但是基本上会包含上述五个,,其中 client_id 是对接的平台为自己的应用分配的。redirect_uri 不是随便写的,而是应该要能跳转到的地址可以发起下一步的请求,并且可以带上额外的参数,具体后面再说。
现在假设参数为
client_id = 'app01',
redirect_uri = 'http://abc.demo.com/callback',
scope = 'userinfo',
response_type = 'code',
state = 'abcabc',
则访问链接为 https://m.open.com/oauth2/authorize?client_id=ABC&redirect_uri=http%3A%2F%2Fabc.demo.com%2Fcallback&scope=userinfo&response_type=code&state=abcabc
完整代码为
import querystring from 'querystring'
exports.connect = async function(ctx) {
let url = https://m.open.com/oauth2/authorize'
let info= {
client_id: 'ABC',
redirect_uri: 'http://abc.demo.com/callback', // 注意这里的 http:// 不可以省
scope: 'userinfo',
response_type: 'code',
state: 'abcabc',
}
const finalUrl = url + '?' + querystring.stringify(info)
await ctx.redirect(finalUrl)
}
可以设置任意 api,指定执行该 connect 的函数以发起请求。比如:
import Router from 'koa-router'
import connect from './connect'
router.get('/open/connect', connect)
在请求了 /open/connect 这个 api 后,会调用 connect 函数去跳转获取 code,如果成功的话,平台服务器则会返回你给定的重定向地址:
http://abc.demo.com/callback?code=zzaabb&state=abcabc
拿到 code 后第一步就算结束了。
第三步:获取 access_token
刚才第一步结束时,平台的服务器直接返回了链接为 http://abc.demo.com/callback?code=zzaabb&state=abcabc,其中 http://abc.demo.com 为自己应用的域名,callback 为路由地址,对应的函数将要执行下一步。
这里可以用 node 去处理,也可以用 golang 处理。先讲一下 node 处理的方式。
grant_type: 固定为 authorization_code
client_id:客户端 ID
client_secret:客户端被平台分配的秘钥(等同于微信中的 secret 参数名,值为公众号的appsecret)
code:刚刚获取的授权码,通常使用一次就会失效
代码如下:
import axios from 'axios'
exports.callback = async function(ctx) {
let { code } = ctx.query
let { access_token, expires_in } = await
axios.post(`https://m.open.com/oauth2/access_token`, {
grant_type: 'authorization_code',
client_id: 'app01',
client_secret: 'imsecret01',
code: 'zzaabb'
});
}
可以看到这里是 node 端直接对平台服务器发起了请,获取到了 access_token 和 expires_in,这个 expires_in 是 access_token 有效时间。
第四步
获取到了 access_token 以后,授权才结束。这时才能用 access_token 去正式请求平台服务器获取用户信息。这个 access_token 可以存储到 session 当中,比如 redis 里。这样获取用户信息的时候就不需要每次都重新去获取授权,用户体验也不好。但是这里需要特别注意一个地方,就是任意用户都能发起请求去直接请求到任意用户的信息,所以这里如果要存储到 redis 的话,需要对前端发起的请求进行校验,校验通过以后才能去数据库拿到 access_token。但是因为这里的 node 不作为真正的后端去使用,所以以下只是演示,真正使用 golang 做的对接后面会写到。
access_token:调用用户信息的凭证,只有拿到这个参数才能去获取到用户信息。
下面根据拿到的 access_token 获取用户信息:
import axios from 'axios'
exports.getUser = async function(ctx) {
let user = await axios.get(`https://m.open.com/user`, {
params: {
access_token,
},
})
}
通常一篇文章特别长,看下来比较容易没耐心,所以 golang 对接的步骤将在下一篇中再介绍。
今天就暂时到这里把~