概述
过程梗概:
调用注册接口,注册 app,也相当于注册了一个用户,注册时候需要填写应用身份证和密码,
它们是用户登录前端的凭证。注册成功返回 appid 和 appSecret,它们是第三方服务远程访
问接口的凭证。
一个身份证可以对应多个应用,密码匹配到一个就算登录成功,权限对应该身份证下所有的
appid。
注册接口、申请访问接口的权限等功能都由用户登录前端完成。
只有接口实际调用(例如服务 a 调用服务 b 接口)由服务后端完成(使用 appid、appSecret
换取的 token)
用户篇
用户登录、获取 token、刷新 token、登出销毁 token
原始用户注册
举例想添加 admin 用户,密码 123456
先加密密码,使用 PwdTest 类
把 admin 和加密后的密码分别存放在 api_user 表中
如果使用角色鉴权数据存放角色使用 ROLE_ 前缀例如:ROLE_ADMIN
添加 APP(登录用户)
注册接口:
127.0.0.1:8030/OpenApi/auth/registerApp
请求类型:POST
参数:
{
"name": "金达开 222",
"pwd": "123456",
"description": "2222222",
"mainUrl": "http://127.0.0.1:8080",
"contactName": "张三丰",
"contactPhone": "131111111111",
评论0
最新资源