首页 > 解决方案 > 京东互联 > OAuth2.0简介

OAuth2.0简介

.什么是京东登录OAuth2.0”

OAuth OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

京东登录OAuth2.0:对于用户相关的宙斯API(例如获取用户昵称,商品分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。

为保证认证流程的安全便捷,京东登录采用OAuth2.0标准协议来进行用户身份验证和获取用户授权。

如果您想对OAuth2.0开放标准进行扩展阅读,请参看:OAuth标准(英文) | OAuth维基百科(中文)


.京东登录OAuth2.0接入方式

京东登录OAuth2.0支持网站接入和移动应用接入。

可通过“The Authorization Code grant”方式接入:

    根据京东登录OAuth2.0协议,自主开发,此方法自定义程度较高,需要与现有系统进行整合的网站和移动应用可选用此方法。

    详见:宙斯授权开发文档

 

.京东登录OAuth2.0总体处理流程

Step1:申请接入,获取AppkeyAppsecret

Step2:开发应用,并使用京东帐号进行测试联调;

Step3:放置京东登录按钮;

Step4:通过用户登录验证和授权,获取Access Token

Step5:通过Access Token获取用户的OpenID

Step6:调用宙斯API,来请求访问或修改用户授权的资源。

 

.京东登录OAuth2.0开发说明

开发者需要根据京东提供的UI规范,请求说明,接口说明进行UI和代码的开发。

 

.用户授权管理

京东用户给宙斯京东互联业务开发者授权后,可以通过宙斯授权管理页面去查看与解除授权,操作流程为:

登录京东主站JD.COM,进入我的京东->账户设置,点击授权管理:

进入宙斯授权管理页面可以查看授权应用信息并且管理授权: