华为开放平台鉴权

最新推荐文章于 2022-07-08 17:21:52 发布
最新推荐文章于 2022-07-08 17:21:52 发布
阅读量3.3k 收藏 1
点赞数

本文转载自华为开发者联盟

  1. 概述
      开放平台采用OAuth2.0协议作为第三方应用提供用户接入服务。OAuth2.0是一个开放授权协议,它可以使第三方应用在不获取用户的用户名和密码的前提下,访问用户授权的资源。OAuth2.0协议规范,可访问官方网站

  2. 流程
    1) 创建应用,获取client_id和client_secret。
    2) 客户端应用向华为OAuth2.0服务发起一个授权请求。
    3) 华为OAuth2.0服务向用户展示一个授权页面,提醒用户客户端应用需要获取用户的哪些信息。
    4) 用户授权客户端应用后,可获得一个access_token
    5) 通过access_token,客户端应用可以通过华为Open Api访问用户授权的数据。

  3. Access Token 获取方式

注意:目前access_token的有效期通过返回的expires_in来传达,access_token的有效时间可能会在未来有调整。access_token在有效期内尽量复用,业务要根据这个有效时间提前去申请新access_token即可。如果业务频繁申请access_token,可能会被流控。业务在API调用获知access_token已超时的情况下(NSP_STATUS=6,详细错误列表),可以触发access_token的申请流程。

Implicit Grant
又称User-Agent Flow,适用于所有无Server端配合的应用(桌面客户端需要内嵌浏览器),可以访问与用户相关的Open API
这里写图片描述

Client Credentials
即通过应用的密钥获取Access Token,适用于任何类型应用。
注意:通过此方式获取的access_token,仅可以访问与用户无关的Open API
这里写图片描述

3.1
Implicit Grant方式获取access_token
获取access_token
请求格式
可通过浏览器访问

https://login.vmall.com/oauth2/authorize

参数:
client_id:必选,申请应用时获得的应用 ID。
response_type:必选 ,此时必须为”token”
redirect_uri:必选,授权后要回调的URI,access token会附在URI上。
scope:可选,Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限)并只列出基础服务。
state:可选,授权服务器在回调时(重定向用户浏览器到“redirect_uri”时),会在uri中原样回传该参数。OAuth2.0标准协议建议,利用state参数来防止CSRF攻击。
display:可选,用户授权页面,目前支持page、dialog、tvDialog、mobile,系统默认显示display=page的页面。
举例:

https://login.vmall.com/oauth2/authorize?
  response_type=token&
  client_id=12345&
  redirect_uri=http%3A%2F%2Fwww.abc.com%2Fredirect%2Foauth2

响应格式
access_token:要获取的Access Token;
expires_in:Access Token的有效期,以秒为单位;
scope:Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限);
state:请求中的参数,原样返回

HTTP/1.1 302 Found
Location:
http://www.abc.com/redirect/oauth2#access_token=BFEsZqBuaW%5C%2F%5C%2F9GGn1mLt%2BKykzfBObIy6V3eN20ufoNiAERl33oVGzlN5TE5qeA%3D%3D&expires_in=86400

错误响应
error:错误码。
error_description:错误描述信息,用来帮助理解和解决发生的错误。
state:请求中的参数,原样返回

HTTP/1.1 302 Found
Location:
http://www.abc.com/redirect/oauth2#error=access_denied&error_description=user%20didnot%20allow%20your%20authorization%20request

3.2
Client Credentials方式获取access_token
获取access_token
请求格式

https://login.vmall.com/oauth2/token

参数:
grant_type:必选 ,此时必须为”client_credentials”
client_id:必选,申请应用时获得的应用 ID。
client_secret:必选,申请应用时获得的应用密钥。
scope:可选,以空格分隔的权限列表,若不传递此参数,默认权限包括(nsp.auth nsp.user nsp.vfs nsp.ping openpush.message)

POST /oauth2/token HTTP/1.1
  Host: login.vmall.com
  Content-Type: application/x-www-form-urlencoded
  grant_type=client_credentials&client_id=12345&client_secret=bKaZ0VE3EYrXaXCdCe3d2k9few

响应格式
access_token:要获取的Access Token;
expires_in:Access Token的有效期,以秒为单位;
scope:Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限);
举例:

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
  "access_token": "BFEsZqBuaW\/\/9GGn1mLt+KykzfBObIy6V3eN20ufoNiAERl33oVGzlN5TE5qeA==",
  "expires_in": 86400,
}

错误响应
error:错误码。
error_description:错误描述信息,用来帮助理解和解决发生的错误。

HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error": "invalid_code",
  "error_description": "The code is invalid"
}
李卓如
关注
小米推送,华为推送,个推,阿里云推送集成(服务端JAVA开发)
wendy_loves的博客
11-22 1万+
小米推送,华为推送,个推,阿里云推送集成(服务端JAVA开发)
手把手教你接入快应用账号开发-服务端方式
华为开发者联盟
09-11 3728
由于当前客户端接口获取手机号暂不支持加密方案,因此推荐开发者使用服务端接口安全获取手机号,无需经过客户端加密,通过以下步骤实现: 在快应用中调用 account.getProvider 接口判断当前设备是否支持华为帐号服务。 调用接口返回 huawei 表示支持,否则表示不支持。后续功能开发和接口调用必须在设备支持帐号服务的前提进行。console.log(account.getProvider()) 判断是否需要重新获取Authorization Code。未获取过Authorization Co
过程
胡杨的知识库
09-16 576
交易请求过程: 1、平台请求第三方服务的接口,传递用户名、密码、时间戳、密钥有效时长等四个参数获取第三方接口的接口访问密钥(token); 2、平台将获取的接口访问密钥(token)放入请求第三方API的请求消息头header中。 3、第三方服务验证token是否正确,token正确后返回对应API的响应数据; OAuth 2.0 规定了四种获得令牌的流程 授码(authori...
如何获取华为运动健康服务授码并调用Rest API访问数据?
HarmonyOS SDK闭源开放能力技术团队
06-06 5304
华为运动健康服务(HUAWEI Health Kit)允许三方生态应用在获取用户授后,通过REST API接口访问数据库,读取华为和生态伙伴开放的运动健康数据或写入数据到华为运动健康服务,为用户提供更加个性化的健康改善服务。如运动类App在获取授码后可以读取华为用户的心率、步数等运动数据,最终给用户提供健康建议。 1. 申请帐号服务和申请运动健康服务 Health Kit需要用户登录和授,需要先申请帐号服务,可以在申请帐号服务的同时创建应用,也可以为已经创建的应用开通帐号服务。创建成功后,可以在帐号服
小米华为苹果推送相关Nginx转发推送配置
一只赤脚行走的猪的博客
10-16 1424
小米华为苹果推送相关Nginx转发推送配置## 标题 1.1推送类型及涉及的推送url 目前涉及到的推送类型包括: 1)、APNS苹果推送 2)、华为厂商推送 3)、小米厂商推送 4)、魅族厂商推送 5)、极光推送 APNS苹果推送协议有新旧两种,它们都是tcp协议。 基于socket二进制老的apns服务涉及的域名和端口是: 域名: gateway.push.apple.com gateway.sandbox.push.apple.com 端口:2195 基于http/2协议新的apns服务涉及的域名和
android接入华为推送
lihuanxing的博客
08-03 1万+
最近公司产品想要提高用户体验,便让我研究一下华为推送的问题。其实推送最重要的就是进程保活的这个问题,这是一个比较棘手的问题。现在比较普遍的做法是集成多个厂商的推送,例如小米,华为,魅族推送等,再加一个另外的第三方推送(个推,极光,信鸽)。今天主要讲的是华为推动接入的一些步骤和问题,而接入的版本是hms 2.5.2.300。1、注册成为华为开发者https://hwid1.vmall.com/CAS/
华为帐号服务学习笔记(二):OAuth2.0协议详解
weixin_56529553的博客
03-31 717
在上一篇文章《华为帐号服务学习笔记(一):什么是HMS,什么是华为帐号服务》中已经给大家整理了一下华为帐号服务的使用场景和优势,接下来我就将带大家进一步了解华为帐号服务涉及的一些基础知识、接入方法、效率提升工具等。大家有什么疑问也可以随时在评论区提。 要了解华为帐号服务,首先我们需要熟悉2个协议:Oauth2.0和OpenID Connect协议,因为华为帐号的登录方式就是基于这两个协议来的,不仅仅是华为帐号,微信及其他厂商的帐号也基本基于这两个协议。本文先介绍Oauth2.0。 一、 一个有趣的问题 在回
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授(authorization)的开放网络标准,允许用户授第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
flume遇到的坑
小强签名设计 的博客
03-16 675
内存溢出 报错: Exception in thread "SinkRunner-PollingRunner-DefaultSinkProcessor" java.lang.OutOfMemoryError: GC overhead limit exceeded at java.util.Arrays.copyOfRange(Arrays.java:3664) at java.lang.Str...
快速集成华为AGConnect认证服务-Rest Api
华为开发者联盟
07-08 644
大部分的应用都需要对用户的业务访问进行身份认证,以便为用户提供个性化体验。但是端到端完整构建一套用户认证系统会面临很多挑战。认证服务可以为应用快速构建安全可靠的用户认证系统,开发者只需在应用中访问认证服务的相关能力,而不需要关心云侧的设施和实现。最近AGConnect推出了全新的统一登陆方式进行认证,不需要开发者自己接入华为账号,微信,微博等第三方帐号系统,认证服务的SDK就可以自动帮开发者进行接入。除了端侧的认证方式接入外,认证服务还提供了服务器侧的一些功能,包括了导入导出用户列表,验证和撤销用户凭证等操
电信NB-LOT北向接入C#
06-11
中国电信NB-LOT,北向接入DEMO,C#版本最新版。实现电信平台NB平台的全部功能
消息推送需要访问的推送服务器
奔波在代码路上
11-22 1501
推送服务器对应的域名 17.0.0.0/8(该网段下所有IP) gateway.sandbox.push.apple.com feedback.sandbox.push.apple.com gateway.push.apple.com feedback.push.apple.com 生产 2195 17.0.0.0/8(该网段下所有IP) gatew...
华为鸿蒙系统HarmonyOS学习之十一:华为个人开发者账号注册步骤及方法
jyl_sh的专栏
12-04 2万+
华为鸿蒙系统HarmonyOS学习之十一:华为个人开发者账号注册步骤及方法   华为开发者联盟是华为面向生态伙伴的开放合作平台,旨在协调华为全球化平台和产业链资源,从应用推广、开发支持、应用变现、品牌宣传等方面为联盟成员提供业务发展机会,助力联盟成员提升在移动互联网领域的合作创新能力,为华为智能手机消费者打造卓越用户体验,实现共赢。 一、华为开发者账号注册(步骤教程) 首先打开华为开发者的页面:https://developer.huawei.com/consumer/cn/   1、请单击右上角的
自定义behavior-仿华为应用市场
weixin_34320724的博客
07-05 320
Behavior 配合 CoordinatorLayout 可以实现很多酷炫的交互,掌握自定义 Behavior 也是很大的提升 。先看看要实现的效果如下: 上面这个效果是「华为应用市场」的首页效果。使用 RecycleView(ListView)也是可以实现的。不过需要对滑动事件的处理相对较多。如果使用自定义 behavior 就不需要那么复杂了。 自定义 behavior 有两种: 一个...
由微信小程序产生的其他app接入第三方应用方案
weixin_40717107的博客
04-25 1039
微信可以接入基于微信第三方开发平台开发的小程序,并可以通过微信本身授登录,平台可以拿到微信用的的账号相关信息,然后保存到数据库中,那么在我们自己的app也可以开发介入第三方服务,来先看下时序图: 通过时序图,我们来具体看一下流程: 在第三方开发平台申请接入app的key(用户授码). 在服务端添加授平台提供的jar,并开发授接口(授平台需要提前进行开发,封装提供给...
appid、appkey、appsecret、accesstoken,消息模板
dglf54292的博客
07-27 2695
app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的限:1. app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加检索, 方便快速查找2 app_key 和 app_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就...
post请求(json数据),提示:失败,解决:信息头Authorization的参数值,添加Bearer
haha_mysun的博客
12-17 1万+
参见,https://www.cnblogs.com/XiongMaoMengNan/p/6785155.html
开放api接口平台都会有appid、appkey、appsecret
热门推荐
极客on之路
06-09 7万+
作者:肖旭 链接:https://www.zhihu.com/question/27814664/answer/140795440 来源:知乎 著作归作者所有。商业转载请联系作者获得授,非商业转载请注明出处。 我来回答你吧: app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的限: 1. app_id 是用来标记
华为push研究
qq_36779138的博客
07-13 1760
华为push研究 华为push是往华为手机上推送消息 这个流程,我先贴个图。 1.注册华为推送平台,得到appid,appsecret. 2.由第一步的得到的appid,appsecret, 请求https://oauth-login.cloud.huawei.com/oauth2/v3/token,这样做的目的是为了得到access_token. 可以在postman中先测试一下。 2.1.在Postman新建一个Tab,输入接口地址,选择POST方式: post地址:https://oauth-log
华为云物联网平台与微信小程序
最新发布
03-10
### 华为云物联网平台与微信小程序集成 #### 平台概述 华为云物联网(IoT)平台提供了一套完整的解决方案来连接、管理和分析来自各种IoT设备的数据。通过该平台可以实现设备数据采集、远程控制等功能[^1]。 #### 微信小程序接入方式 对于希望将华为云IoT平台上管理的设备状态展示给最终用户的开发者来说,可以通过微信小程序的形式向用户提供服务接口。具体而言,这涉及到几个关键技术环节: - **API调用**:利用HTTP RESTful API或者WebSocket协议访问华为云提供的开放能力; - **消息推送机制**:当有新的事件发生时(比如传感器读数更新),能够及时通知到前端应用; - **安全认证体系**:确保每一次请求都是合法有效的,并保护敏感信息不被泄露; #### 实现步骤详解 ##### 获取Token用于操作 在发起任何针对华为云资源的操作前都需要先获取临时访问凭证即token。此过程涉及到了OAuth2.0授流程中的Client Credentials Grant模式,在实际编程过程中可通过发送POST请求至`https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens`完成身份验证并获得返回的有效期较短的安全令牌字符串作为后续所有交互的基础。 ```bash curl -X POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens \ -H "Content-Type: application/json;charset=utf8" \ -d '{ "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "<your_username>", "domain": {"id": "default"}, "password": "<your_password>" } } }, "scope": { "project": { "name": "cn-north-4" } } } }' ``` ##### 订阅产品下的指定属性变化通知 为了让微信端能实时接收到特定条件触发的消息提醒,需要设置好相应的订阅关系。这里以MQTT为例说明如何监听某类别的最新动态。首先应该创建一个Topic Filter表达式用来匹配感兴趣的主题路径,之后再将其注册成为正式成员即可开始接收广播过来的信息流了。 ```javascript // 假设已经成功建立了mqtt客户端实例client const topicFilter = `devices/${deviceId}/properties/report`; await client.subscribe(topicFilter); console.log(`Subscribed to ${topicFilter}`); ``` ##### 构建简易版UI界面供用户浏览查询结果 最后一步就是设计美观大方又易于使用的图形化面板啦!考虑到跨平台兼容性的需求以及快速迭代的优势所在,推荐采用WePY框架构建整个项目结构。它不仅继承了Vue.js优秀的双向绑定特性而且还额外增加了许多专属于移动互联网场景下特有的组件库支持,极大地方便了初学者入门学习的同时也提高了生产效率[^2]。 ```html <template> <view class="container"> <!-- 展示当前温度计数值 --> <text>{{ temperature }}</text> <!-- 控制灯光开关按钮 --> <button @click="toggleLight">Toggle Light</button> </view> </template> <script> export default { data() { return { temperature: null, lightStatus: false, }; }, methods: { async toggleLight() { const newState = !this.lightStatus; await this.$http.post('/api/device/control', { action: 'switch-light', state: newState }); this.lightStatus = newState; }, // 定义其他业务逻辑... } } </script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值