华为开放平台鉴权

最新推荐文章于 2025-01-02 08:00:00 发布
最新推荐文章于 2025-01-02 08:00:00 发布
阅读量3.3k 收藏 1
点赞数

本文转载自华为开发者联盟

  1. 概述
      开放平台采用OAuth2.0协议作为第三方应用提供用户接入服务。OAuth2.0是一个开放授权协议,它可以使第三方应用在不获取用户的用户名和密码的前提下,访问用户授权的资源。OAuth2.0协议规范,可访问官方网站

  2. 流程
    1) 创建应用,获取client_id和client_secret。
    2) 客户端应用向华为OAuth2.0服务发起一个授权请求。
    3) 华为OAuth2.0服务向用户展示一个授权页面,提醒用户客户端应用需要获取用户的哪些信息。
    4) 用户授权客户端应用后,可获得一个access_token
    5) 通过access_token,客户端应用可以通过华为Open Api访问用户授权的数据。

  3. Access Token 获取方式

注意:目前access_token的有效期通过返回的expires_in来传达,access_token的有效时间可能会在未来有调整。access_token在有效期内尽量复用,业务要根据这个有效时间提前去申请新access_token即可。如果业务频繁申请access_token,可能会被流控。业务在API调用获知access_token已超时的情况下(NSP_STATUS=6,详细错误列表),可以触发access_token的申请流程。

Implicit Grant
又称User-Agent Flow,适用于所有无Server端配合的应用(桌面客户端需要内嵌浏览器),可以访问与用户相关的Open API
这里写图片描述

Client Credentials
即通过应用的密钥获取Access Token,适用于任何类型应用。
注意:通过此方式获取的access_token,仅可以访问与用户无关的Open API
这里写图片描述

3.1
Implicit Grant方式获取access_token
获取access_token
请求格式
可通过浏览器访问

https://login.vmall.com/oauth2/authorize

参数:
client_id:必选,申请应用时获得的应用 ID。
response_type:必选 ,此时必须为”token”
redirect_uri:必选,授权后要回调的URI,access token会附在URI上。
scope:可选,Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限)并只列出基础服务。
state:可选,授权服务器在回调时(重定向用户浏览器到“redirect_uri”时),会在uri中原样回传该参数。OAuth2.0标准协议建议,利用state参数来防止CSRF攻击。
display:可选,用户授权页面,目前支持page、dialog、tvDialog、mobile,系统默认显示display=page的页面。
举例:

https://login.vmall.com/oauth2/authorize?
  response_type=token&
  client_id=12345&
  redirect_uri=http%3A%2F%2Fwww.abc.com%2Fredirect%2Foauth2

响应格式
access_token:要获取的Access Token;
expires_in:Access Token的有效期,以秒为单位;
scope:Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限);
state:请求中的参数,原样返回

HTTP/1.1 302 Found
Location:
http://www.abc.com/redirect/oauth2#access_token=BFEsZqBuaW%5C%2F%5C%2F9GGn1mLt%2BKykzfBObIy6V3eN20ufoNiAERl33oVGzlN5TE5qeA%3D%3D&expires_in=86400

错误响应
error:错误码。
error_description:错误描述信息,用来帮助理解和解决发生的错误。
state:请求中的参数,原样返回

HTTP/1.1 302 Found
Location:
http://www.abc.com/redirect/oauth2#error=access_denied&error_description=user%20didnot%20allow%20your%20authorization%20request

3.2
Client Credentials方式获取access_token
获取access_token
请求格式

https://login.vmall.com/oauth2/token

参数:
grant_type:必选 ,此时必须为”client_credentials”
client_id:必选,申请应用时获得的应用 ID。
client_secret:必选,申请应用时获得的应用密钥。
scope:可选,以空格分隔的权限列表,若不传递此参数,默认权限包括(nsp.auth nsp.user nsp.vfs nsp.ping openpush.message)

POST /oauth2/token HTTP/1.1
  Host: login.vmall.com
  Content-Type: application/x-www-form-urlencoded
  grant_type=client_credentials&client_id=12345&client_secret=bKaZ0VE3EYrXaXCdCe3d2k9few

响应格式
access_token:要获取的Access Token;
expires_in:Access Token的有效期,以秒为单位;
scope:Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限);
举例:

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
  "access_token": "BFEsZqBuaW\/\/9GGn1mLt+KykzfBObIy6V3eN20ufoNiAERl33oVGzlN5TE5qeA==",
  "expires_in": 86400,
}

错误响应
error:错误码。
error_description:错误描述信息,用来帮助理解和解决发生的错误。

HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error": "invalid_code",
  "error_description": "The code is invalid"
}
李卓如
关注
基于STM32+华为云设计的智慧农业灌溉系统(2023升级版)(158)
10-23 1万+
本项目设计一种基于STM32的智慧农业监测系统。该系统能够检测空气温度、湿度、光强度和土壤湿度等关键指标,并自动调节浇水量,实现作物生长环境的精细化管理。同时,本项目还支持本地LCD屏幕数据显示和通过ESP8266上传数据到华为云物联网平台,同时搭建流媒体服务器实现摄像头远程监控。最重要的是,本项目将利用Qt开发Android手机APP,使用户可以远程查看监测情况,了解农作物生成情况。
手把手教你接入快应用账号开发-服务端方式
华为开发者联盟
09-11 3727
由于当前客户端接口获取手机号暂不支持加密方案,因此推荐开发者使用服务端接口安全获取手机号,无需经过客户端加密,通过以下步骤实现: 在快应用中调用 account.getProvider 接口判断当前设备是否支持华为帐号服务。 调用接口返回 huawei 表示支持,否则表示不支持。后续功能开发和接口调用必须在设备支持帐号服务的前提进行。console.log(account.getProvider()) 判断是否需要重新获取Authorization Code。未获取过Authorization Co
过程
胡杨的知识库
09-16 576
交易请求过程: 1、平台请求第三方服务的接口,传递用户名、密码、时间戳、密钥有效时长等四个参数获取第三方接口的接口访问密钥(token); 2、平台将获取的接口访问密钥(token)放入请求第三方API的请求消息头header中。 3、第三方服务验证token是否正确,token正确后返回对应API的响应数据; OAuth 2.0 规定了四种获得令牌的流程 授码(authori...
如何获取华为运动健康服务授码并调用Rest API访问数据?
HarmonyOS SDK闭源开放能力技术团队
06-06 5296
华为运动健康服务(HUAWEI Health Kit)允许三方生态应用在获取用户授后,通过REST API接口访问数据库,读取华为和生态伙伴开放的运动健康数据或写入数据到华为运动健康服务,为用户提供更加个性化的健康改善服务。如运动类App在获取授码后可以读取华为用户的心率、步数等运动数据,最终给用户提供健康建议。 1. 申请帐号服务和申请运动健康服务 Health Kit需要用户登录和授,需要先申请帐号服务,可以在申请帐号服务的同时创建应用,也可以为已经创建的应用开通帐号服务。创建成功后,可以在帐号服
简述一个平台的限设计
天谈的专栏
04-11 705
一般内部平台经常会遇到某些人希望开通特的情况,这种最好配置成白名单,方便管理,但要注意的是,如果特对每一项操作都生效,需要考虑数据的完整性。这部分涉及到前端和后端。当配置数据较大时,为了减少处理时间,需要将配置进行缓存,用redis之类的内存数据库进行加速,这样前端可以快速获取到配置。用户账号会存在状态字段,不同状态代表账号的不同属性,比如已删除、已封禁、停用等,状态会对限的判定产生组合影响。这里考虑的一种情况时,在该流程未走完,而这一步分配的人员的角色发生改变时,如何自动的进行流程更新。
小米华为苹果推送相关Nginx转发推送配置
一只赤脚行走的猪的博客
10-16 1424
小米华为苹果推送相关Nginx转发推送配置## 标题 1.1推送类型及涉及的推送url 目前涉及到的推送类型包括: 1)、APNS苹果推送 2)、华为厂商推送 3)、小米厂商推送 4)、魅族厂商推送 5)、极光推送 APNS苹果推送协议有新旧两种,它们都是tcp协议。 基于socket二进制老的apns服务涉及的域名和端口是: 域名: gateway.push.apple.com gateway.sandbox.push.apple.com 端口:2195 基于http/2协议新的apns服务涉及的域名和
小米推送,华为推送,个推,阿里云推送集成(服务端JAVA开发)
wendy_loves的博客
11-22 1万+
小米推送,华为推送,个推,阿里云推送集成(服务端JAVA开发)
华为云会议开发指南】App ID介绍
HWCloudDeveloper的博客
03-28 3777
为了降低第三方应用集成华为云会议难度,并且提升开放接口的安全性,华为云会议开放能力中支持基于App ID的方式。App ID是一个应用的标识,同一个App ID可以同时在第三方的桌面终端、移动终端、Web应用上使用。 App ID原理 图1 第三方客户端App ID流程 前提: 开发者在华为云会议控制台上为自己的应用申请AppID,并获取App ID和App Key。 开发者在自己的服务端集成Signature生成算法,请参考“第三方服务集成Signature生成算法”。 SDK初始化时传
SAP 调用华为云OBS接口实现文件各类操作
u010020278的博客
01-02 2833
SAP,华为云OBS
漏洞复现--Huawei-Auth-HTTP-任意文件读取
qq_53003652的博客
12-22 2139
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。该产品存在任意文件读取漏洞。
华为Auth-HTTP服务器任意文件读取漏洞处理
静宁宇思
12-29 3487
处理方式:关闭web-authentication服务。华为防火墙认证服务漏洞。
android接入华为推送
热门推荐
lihuanxing的博客
08-03 1万+
最近公司产品想要提高用户体验,便让我研究一下华为推送的问题。其实推送最重要的就是进程保活的这个问题,这是一个比较棘手的问题。现在比较普遍的做法是集成多个厂商的推送,例如小米,华为,魅族推送等,再加一个另外的第三方推送(个推,极光,信鸽)。今天主要讲的是华为推动接入的一些步骤和问题,而接入的版本是hms 2.5.2.300。1、注册成为华为开发者https://hwid1.vmall.com/CAS/
华为推送android+php版本
czkj168的博客
03-11 1114
华为官网推送说明 https://developer.huawei.com/consumer/cn/service/hms/catalog/huaweipush_agent.html?page=hmssdk_huaweipush_prepare 先注册开发者账号 获取到 APPID APP SECRET PACKAGE_NAME 这3个值,android SDK和PHP代码需要替...
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授(authorization)的开放网络标准,允许用户授第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-11 2824
漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞,附带自己写的poc脚本
华为帐号服务学习笔记(二):OAuth2.0协议详解
weixin_56529553的博客
03-31 717
在上一篇文章《华为帐号服务学习笔记(一):什么是HMS,什么是华为帐号服务》中已经给大家整理了一下华为帐号服务的使用场景和优势,接下来我就将带大家进一步了解华为帐号服务涉及的一些基础知识、接入方法、效率提升工具等。大家有什么疑问也可以随时在评论区提。 要了解华为帐号服务,首先我们需要熟悉2个协议:Oauth2.0和OpenID Connect协议,因为华为帐号的登录方式就是基于这两个协议来的,不仅仅是华为帐号,微信及其他厂商的帐号也基本基于这两个协议。本文先介绍Oauth2.0。 一、 一个有趣的问题 在回
flume遇到的坑
小强签名设计 的博客
03-16 674
内存溢出 报错: Exception in thread "SinkRunner-PollingRunner-DefaultSinkProcessor" java.lang.OutOfMemoryError: GC overhead limit exceeded at java.util.Arrays.copyOfRange(Arrays.java:3664) at java.lang.Str...
华为云物联网平台与微信小程序
最新发布
03-10
### 华为云物联网平台与微信小程序集成 #### 平台概述 华为云物联网(IoT)平台提供了一套完整的解决方案来连接、管理和分析来自各种IoT设备的数据。通过该平台可以实现设备数据采集、远程控制等功能[^1]。 #### 微信小程序接入方式 对于希望将华为云IoT平台上管理的设备状态展示给最终用户的开发者来说,可以通过微信小程序的形式向用户提供服务接口。具体而言,这涉及到几个关键技术环节: - **API调用**:利用HTTP RESTful API或者WebSocket协议访问华为云提供的开放能力; - **消息推送机制**:当有新的事件发生时(比如传感器读数更新),能够及时通知到前端应用; - **安全认证体系**:确保每一次请求都是合法有效的,并保护敏感信息不被泄露; #### 实现步骤详解 ##### 获取Token用于操作 在发起任何针对华为云资源的操作前都需要先获取临时访问凭证即token。此过程涉及到了OAuth2.0授流程中的Client Credentials Grant模式,在实际编程过程中可通过发送POST请求至`https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens`完成身份验证并获得返回的有效期较短的安全令牌字符串作为后续所有交互的基础。 ```bash curl -X POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens \ -H "Content-Type: application/json;charset=utf8" \ -d '{ "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "<your_username>", "domain": {"id": "default"}, "password": "<your_password>" } } }, "scope": { "project": { "name": "cn-north-4" } } } }' ``` ##### 订阅产品下的指定属性变化通知 为了让微信端能实时接收到特定条件触发的消息提醒,需要设置好相应的订阅关系。这里以MQTT为例说明如何监听某类别的最新动态。首先应该创建一个Topic Filter表达式用来匹配感兴趣的主题路径,之后再将其注册成为正式成员即可开始接收广播过来的信息流了。 ```javascript // 假设已经成功建立了mqtt客户端实例client const topicFilter = `devices/${deviceId}/properties/report`; await client.subscribe(topicFilter); console.log(`Subscribed to ${topicFilter}`); ``` ##### 构建简易版UI界面供用户浏览查询结果 最后一步就是设计美观大方又易于使用的图形化面板啦!考虑到跨平台兼容性的需求以及快速迭代的优势所在,推荐采用WePY框架构建整个项目结构。它不仅继承了Vue.js优秀的双向绑定特性而且还额外增加了许多专属于移动互联网场景下特有的组件库支持,极大地方便了初学者入门学习的同时也提高了生产效率[^2]。 ```html <template> <view class="container"> <!-- 展示当前温度计数值 --> <text>{{ temperature }}</text> <!-- 控制灯光开关按钮 --> <button @click="toggleLight">Toggle Light</button> </view> </template> <script> export default { data() { return { temperature: null, lightStatus: false, }; }, methods: { async toggleLight() { const newState = !this.lightStatus; await this.$http.post('/api/device/control', { action: 'switch-light', state: newState }); this.lightStatus = newState; }, // 定义其他业务逻辑... } } </script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值