> 基于OAuth2.0協議獨立實現，未使用第三方框架，你也可以繼續完善細節 ## 管理接入第三方網站 - 點擊“開放平臺-接入網站管理”菜單，即可管理要接入的第三方網站 - 添加要接入的第三方網站時，clientSecret密鑰可點擊生成按鈕由系統隨機生成，也可自行填入 <img src=https://s1.ax1x.com/2020/05/27/tkopp6.png width=800/> - 添加完畢后系統會自動生成clientId，表單中查看即可，clientId為唯一id，無法編輯修改  - 添加完畢后該網站即可根據接入流程接入XBoot開放的接口，詳見下一節文檔 ### 自動授權說明 - 設置為自動授權后 <img src=https://s1.ax1x.com/2020/05/27/tk71Fs.png width=400/> - 已認證登錄的用戶**不會**看到以下授權確認頁面，將自動授權跳轉。通常用于內部信任的站點以及單點登錄的實現 <img src=https://s1.ax1x.com/2020/05/27/tk7IfI.png width=400/> ## 統一認證平臺登錄地址 - 運行前端，路由地址為`/authorize`，默認即 http://127.0.0.1:9999/authorize ## XBoot開放平臺相關接口原理說明 - `/xboot/oauth2/authorize` - 認證接口。獲取`code` - `/xboot/oauth2/token` - 令牌接口。通過`code`獲取`access_token`令牌接口，也可通過`refresh_token`獲取新的`access_token`令牌。 - 令牌中存儲JSON信息包括`client_id`與`username`，可通過Redis取出對應鍵值key格式為`OAUTH_TOKEN_INFO:你的access_token令牌` - `/xboot/oauth2/authorized` - 已認證過獲取code接口。對于已授權登錄過的用戶，統一認證平臺會通過上次認證存儲的`accessToken`用于下一次授權登錄使用，避免用戶再次輸入賬號密碼進行認證授權 - `/xboot/oauth2/logout` - 退出登錄。需要攜帶主站的`accessToken`，通常為信任的內部站點中使用，將刪除失效當前用戶登錄的`accessToken`以及當前用戶授權第三方應用的`access_token` ## 已有開放接口 - `/xboot/oauth2/user` - 用戶信息接口。通過access_token令牌獲取當前授權登錄的用戶基本信息 > 你也可以開放更多你自己業務的接口供第三方調用