オープンプラットフォームインターフェイスとは何ですか
いくつかの大規模なインターネット企業では、協力パートナーと外部のパートナーシップのために、同社の事業開発徐々に巨大な必要性として、同社は外部のパートナーが他のパートナーを呼び出すためにオープンインタフェースである必要があります。
例えば、テンセント QQインターネットは、オープンプラットフォーム微信、アリ金ドレスオープンプラットフォーム 、爪オープンプラットフォームを、オープンプラットフォームマイクロブロギング例えばようテンセントとして着陸機能QQ関節着陸、マイクロチャネル・スキャン・コードを達成するように、「S、QQインターネットをオープンプラットフォーム、アリ金ドレス微信オープンプラットフォーム マイクロブロギング、例えばQQ関数としてオープンプラットフォームを、関節着陸、着陸マイクロチャンネルスキャンコードを実装します。
大規模なグループ会社は、株式会社を分割し、その複数の支店、本社と支社は、養子縁組を許可するオープンプラットフォームのインターフェースを形成するために互いに通信することができ、があります。
何Oauth2.0です
OAuthの:OAuthの(オープン認可)、ユーザーがサードパーティのサイトを認証することができますオープンスタンダードであるサードパーティのWebサイトへのユーザー名とパスワードを必要とせずに、彼らは別のサービスプロバイダに保存された情報にアクセスしたり、すべてのコンテンツのために自分のデータを共有。
QQのログインOAuth2.0:(などのユーザ情報へのアクセス、ActiveSyncの、写真、ログ、共有、など)ユーザに関連付けられたOpenAPIのために、ユーザデータのセキュリティとプライバシーを保護するために、かつてのサードパーティのサイトは、ユーザーデータへのアクセスを明示的にする必要がありますユーザーが求めて承認を。
取得したユーザ認証とユーザ認証のための標準プロトコルで使用してOAuth2.0 OAuth2.0 QQのログイン前 OAuth1.0契約、より簡単でより安全なその認証プロセスを。
オープンプラットフォームのインタフェースの設計では、Oauth2.0認証と認可プロトコルJWTに従ってください。
説明フィールドのプロパティを使用するには、QQの承認:
APPID:恒久的なビジネスは、私たちのID番号と同様に、変更することはできません。
APPKEYは:マーチャント鍵は、これを変更することができ、それはあまりにも同期の問題の後に行われた変更を注意すべきです。
認証コードコード:accessTokenを取得します。
accessToken:インターフェイスのアクセストークンを呼び出します。
コールバックアドレス:許可に成功、リダイレクションアドレスの後。
OpenIDで:ユニークユーザーIdの生産のためのオープンプラットフォーム。
OAuth2認証の原則
次のようにOAuth認証および承認プロセスは、次のとおりです。
1、サードパーティのWebサイトへのユーザーアクセスは、ユーザーがサービスプロバイダの指示に保存されているいくつかのリソースをしたいです。
2は、サードパーティのサイトには、サービスプロバイダへの一時的なトークンを要求します。
3、サードパーティのサービスプロバイダは、一時的なトークンを付与するために、サイトの身元を確認します。
4、一時的なトークンを取得するためにサードパーティのサイト、ユーザー認証を要求するサービスプロバイダの認証ページへの直接のユーザー、プロセスは、サービスプロバイダへの一時的なトークンと第三者のウェブサイトのアドレスを返します。
図5は、ユーザーがページの認定サービスプロバイダーに自分のユーザー名とパスワードを入力し、適切なリソースにアクセスするには、サードパーティのWebサイトをしている承認しました。
認証が成功した後、6、サービスプロバイダは、ユーザー指向の第三者のウェブサイトのアドレスを返します。
7、どこ一時的なトークンに応じてサービスプロバイダからのアクセストークンを取得するためにサードパーティのサイト。
8、サードパーティのサービスプロバイダが許可トークンとトークンのユーザーに基づいてサイトへのアクセスを許可します。
取得したアクセストークンを使用して9、サードパーティのサイトには、リソース・サービス・プロバイダーに対応するユーザのアクセスに格納されます。
QQインターネット通話インタフェースは、ユーザ情報を取得します
1、承認リンク、アクセス認証コードを生成します
2、AccessTokenを取得するために認証コードを使用して
3、AccessToken取得のOpenIDを使用して
4、OpenIDのユーザ情報を取得します