top
登录 | 注册

OAuth使用流程

目录

  • 1  用户登录流程

  • 2  接入流程

  • 3  开发流程

  • 1. 用户登录流程

  •  

    1435647967818098765.png

  • 【流程描述】
    1)  用户打开第三方应用,第三方应用返回第三方应用页面;
    2)  用户选择使用浙江省教育资源公共服务平台用户登录;
    3)  第三方应用重定向到浙江省教育资源公共服务平台的登录界面;
    4)  浙江省教育资源公共服务平台成功验证第三方应用身份;
    5)  浙江省教育资源公共服务平台返回用户登录界面及授权信息;
    6)  用户在浙江省教育资源公共服务平台返回的界面上输入用户名和密码,并登录;
    7)  浙江省教育资源公共服务平台验证用户名和密码成功并生成授权码;
    8)  浙江省教育资源公共服务平台根据回调地址重定向到第三方应用并把授权码等作为返回参数;
    9)  第三方应用根据授权码向浙江省教育资源公共服务平台获取访问令牌;
    10)  浙江省教育资源公共服务平台生成访问令牌并返回给第三方应用;
    11)  第三方应用使用访问令牌获取用户信息;
    12)  第三方应用登录成功。

    【规则说明】
    1)  从流程上来看,第三方应用接入浙江省教育资源公共服务平台,就登录功能包含登录接口、获取访问令牌接口、获取用户基本信息;
    2)  授权码,是浙江省教育资源公共服务平台颁发给第三方应用的临时通行证,获取访问令牌后失效;
    3)  访问令牌,是浙江省教育资源公共服务平台颁发给平台访问用户资源的通行证,访问令牌有两个小时的有效期,如果失效,则需要用户重新登录;
    4)  访问令牌每次使用后,以当前时间为准的两个小时有效期;
    5)  OAuth相关接口采用HTTP协议上承载JSON字符串,除登录接口,其他接口是以POST方式提交,登录接口是以GET方式。

  • 2. 接入流程

  •  

    1435647967858049841.png

  • 1)  申请
                       第三方应用向浙江省教育资源公共服务平台提出使用OAuth接口申请。
    2)  审批
                       浙江省教育资源公共服务平台根据申请开通,为申请接入平台开通,即为第三方应用分配ID、KEY并下发给第三方应用。
    3)  对接实施
                       第三方应用的技术支撑方使用浙江省教育资源公共服务平台分配的ID、KEY以及接口说明开始实施对接即开发、集成测试完成后,并提供集成测试报告。
    4)  申请上线
                       第三方应用提供集成测试报告,并向浙江省教育资源公共服务平台申请上线。
    5)  审核上线申请
                       浙江省教育资源公共服务平台审批集成测试报告并允许上线。
    6)  正式上线
                       第三方应用升级并正式上线。

  •                              

  • 3. 开发流程

  •  

    1435647967879010102.png

  • 【准备工作】
    1)  第三方应用获取浙江省教育资源公共服务平台的登录图标,技术支撑方把登录图标放置在区县平台的合适位置;
    2)   开发回调地址获取访问令牌,浙江省教育资源公共服务平台通过回调地址把对应参数通过回调地址返回第三方应用,区县的回调地址根据浙江省教育资源公共服务平 台返回的对应参数以及浙江省教育资源公共服务平台下发的参数向浙江省教育资源公共服务平台获取访问令牌。用户授权后,浙江省教育资源公共服务平台返回第三 方应用标识、用户登录帐号、授权码作为回调地址的参数重定向到第三方应用;
    3)  第三方应用使用访问令牌访问浙江省教育资源公共服务平台提供的其他接口来获取对应的信息,该文档以获取用户信息接口为例。

 


My JSP 'bottom.jsp' starting page

中国教育云-浙江教育资源公共服务平台开发者后台管理 站长统计

版权所有:浙江省教育厅 指导:中央电化教育馆 主办:浙江省教育技术中心
技术支持:天喻教育科技有限公司
©2014 yun.zjer.cn All rights reserved 浙ICP备09059518号-3