阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1808阅读
  • 1回复

[干货分享]OAuthSSOSAML,做个调研

级别: 新人
发帖
2
云币
3
大家好,做个小调研: zg#m09[4  
DB`$Ru@  
类似 Authing 身份认证云,  这种云端的用户系统服务有人用过吗? #0bO)m+NZ  
TCHqe19?  
如果是你,什么情况下会用? 使用的考虑点是哪些,担忧是哪些? dP$8JI{  
+ UK%t>E8  
如果私有化部署,有手册,你心里的授权价位是多少。 mDQEXMD  
2W3NL|P  
打扰见谅。 O3kg  
UzgA26;  
lt{lpH  
--- Authing 就是如上所属的 第三方平台。 rQ~\~g[tP  
级别: 新人
发帖
2
云币
3
只看该作者 沙发  发表于: 04-03
ReOAuthSSOSAML,做个调研
www~Authing~cn 3-T}8VsiP  
这种 D#?jddr-  
N1Pm4joH%  
1、概述 v1E=P7}\{s  
采用通用的OAuth2.0开放授权协议,可以让AliGenie在不获取合作方用户名和密码的前提下,访问用户授权的资源,协议规范可以访问OAuth2.0官方网站:"https://oauth.net/2/" V&>\U?q:  
PS:家居技能及自定义技能Oauth2.0需要配置的项含义一致,不区分家居和自定义技能 ,& ^vc_}  
2、鉴权流程 ,@b7N[h  
(1)AliGenie在开发商开放平台或者其他第三方平台注册一个应用,获取到相应的Client id 和Client secret 49("$!  
(2)AliGenie 应用向开发商OAuth2.0服务发起一个授权请求 '\iWp?`$  
(3)开发商OAuth2.0服务向用户展示一个授权页面,用户可进行登陆授权 az=(6PX  
(4)用户授权AliGenie客户端应用后,进行回跳到AliGenie 的回调地址上并带上code相关参数 k;?Oi?]  
(5)AilGenie回调地址上根据code会去合作方Oauth 的服务上换取 access_token 't5 I%F  
(6)通过access_token,天猫精灵设备控制时通过该access_token进行访问合作方的服务
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)