1.7.1 OAuth认证

优质
小牛编辑
125浏览
2023-12-01
  • OAuth认证主要用户移动端
  • 使用OAuth认证包含三部分:
    1. 从三方OAuth服务器获取授权码,并进一步获取访问令牌
    2. 通过访问令牌从FDS获取StorageAccessToken
    3. 用StorageAccessToken+appId作为认证信息发起其他请求
      • appId获取可以参考图 云服务密钥 / AppID
  • 客户端即集成FDS SDK的APP,或者还包括客户端开发者自己维护的服务器
  • 授权服务器和资源服务器属于三方OAuth服务器,目前支持的三方OAuth服务包括(XiaoMi, QQ, Sina, RenRen, Weixin)
  • 资源拥有者即使用APP的终端用户
  • 客户端与三方OAuth服务器应使用标准的OAuth2.0授权码认证
  • 通过三方OAuth服务器获取的AccessToken等参数可以参考三方OAuth说明,以XiaoMi为例,可以参考中返回参数说明
  • 上传的资源的所有者Id是FDS通过客户端上传的访问令牌获取的,开发者应确保移动端获取的用户信息合法有效,避免安全问题
  • 请开发者在使用OAuth认证前,把自己appId(参考图 云服务密钥 / AppID),使用的region,使用的Bucket,以及三方OAuth服务中的appId(以XiaoMi为例,参考获取AccessToken / client_id)发送给我们

OAuth认证时序图

OAuth认证时序图

各语言实现参考

Restful API说明

Restful API