注:
OAuth获取AccessToken的方式,主要有授权码模式和密码模式,如下步骤是授权码模式,其他可以参考:
gitee.com/api/v5/oauth_doc#/list-item-1
操作准备
准备好回调地址:
当用户完成授权后会带上授权code参数跳转到该地址,应用方在此时需要通过code参数进一步获取用户token。
操作步骤
1、在 设置-第三方应用 页面,点击 创建应用,需要填写 应用回调地址 等信息,创建完毕后得到 Client ID、Client Secret。
注:创建应用时的权限按需勾选,过高的权限用户可能拒绝授权,比如,Serverless-Devs对用户所需权限如下:
2、引导用户通过浏览器访问码云三方认证页面(GET请求)。
gitee.com/oauth/authorize?client_id={client_id}&redirect_uri={redirect_uri}&response_type=code
参数说明:
-
client_id:应用的Client ID
-
redirect_uri:应用的回调地址
3、用户在三方认证页面完成授权,页面会自动跳转到回调地址上且带上code请求参数
4、应用方通过POST请求码云认证服务器获取用户token:
gitee.com/oauth/token?grant_type=authorization_code&code={code}&client_id={client_id}&redirect_uri={redirect_uri}&client_secret={client_secret}
参数说明:
-
code:第三步用户的code请求参数
-
client_id:应用的Client ID
-
client_secret:应用的Client Secret
-
redirect_uri:应用的回调地址