客户端
该功能用户维护oauth客户端认证信息。可理解为一个前端应用就是一个客户端。
- 菜单路径:
系统管理>客户端
客户端列表
列表字段:
- 名称:客户端的名称。
- 授权类型:客户端的授权模式。(password、implicit、client_credentials、authorization_code、refresh_token)
- 状态:包括启用/禁用
- 操作:可编辑客户端。
授权模式
- password:密码模式,使用client_id和client_secret以及用户名密码直接获取token
- client_credentials:客户端授权模式,该模式直接根据client_id和client_secret即可获取token,无需用户参与
- authorization_code:授权码模式,使用client_id和client_secret访问授权页面,用户授权后获取授权码,通过授权码换取token
- implicit:简化模式,相较于authorization_code模式缺少获取授权码步骤,使用client_id和client_secret访问授权页面,用户授权后返回token
- refresh_token:令牌刷新模式,通过refresh_token来刷新token的有效时间。
查询客户端
操作步骤:系统管理 > 客户端界面,输入查询条件,点击
按钮可根据查询字段筛选出对应信息。点击重置按钮,清空查询条件。
查询字段:
- 名称:客户端的名称。支持模糊查询。
新建客户端
操作步骤:系统管理 > 客户端界面,点击
按钮,进入新建页面。完成信息输入后点击确定按钮,客户端新建完成。
必输字段
- 租户:客户端所属租户(平台层有该字段,租户层没有该字段)
- 名称:客户端名称。
- 密钥:客户端使用的密钥。
- 授权类型:下拉框选择oauth授权类型。
- 状态:客户端是否启用,默认启用。
非必输字段
- 访问授权超时(秒):AccessToken的超时时间
- 授权超时(秒): RefreshToken的超时时间
修改客户端
可在此功能中修改客户端信息,维护重定向地址,添加附加信息,维护客户端角色,修改密钥,授权类型,以及作用域等信息。
操作步骤:系统管理 > 客户端界面,在列表操作列点击编辑按钮。进入编辑界面,修改信息后点击确定即可。
字段
- 重定向地址:客户端的重定向地址需要和该地址在同一域名里
- 作用域:作用域为申请的授权范围,最多输入6个域,目前有且只有default域
- 自动授权域:自动授权域为oauth认证后,系统自动授权而非用户手动添加的作用域,最多输入6个域,目前有且只有default域
- 附加信息:附加信息
- 角色:为客户端添加角色即为客户端添加权限
