1、什么是微服务开放平台
2、Oauth2.0开放授权协议
3、常用开放平台接口
4、QQ互联网授权平台
5、演示QQ互联网接口
6、基于SpringCloudOauth2 搭建微服务开放平台
https://github.com/spring-cloud/spring-cloud-security
什么是开放平台接口
在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。
比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫码登陆。
还有就是在大型集团公司中,分为总公司,和旗下多个分公司,总公司与分公司相互通讯也可以采用开放平台形式对接口进行授权。
什么是Oauth2
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
QQ登录OAuth2.0:对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。
QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的OAuth1.0协议,其认证流程更简单和安全。
常用开放平台
QQ互联网开放平台
http://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2-0
什么是Oauth2
调用QQ互联网接口
1、 生成授权链接,获取授权码
2、 使用授权码获取AccessToken
3、 使用AccessToken获取openId
4、 使用openId获取用户信息
认证授权协议: 通过连接进行授权
Oauth2.0 协议流程:
appId 商户号 永久不能改
appKey 商户密钥 可以修改
accessToken 访问令牌
回调地址 重定向地址
授权码Code 通过授权码 获取令牌
openId 开放平台生成唯一的用户id