魅族授权app登录 开发者账号接入sdk-九游会j9备用网址

所有接入应用都需要在开放平台进行统一注册(可以到open.flyme.cn统一提交接入申请),在注册流程中,应用需要提供“接入应用信息”,开放平台会据此提供应用接入需要client_id和client_secret标识

所有接入应用都需要在开放平台进行统一注册(可以到open.flyme.cn统一提交接入申请),在注册流程中,应用需要提供“接入应用信息”,开放平台会据此提供应用接入需要client_id和client_secret标识。

1、接入应用信息

在应用注册中需要提供应用接入应用的信息,其中包括

参数是否必填含义
redirect_uri必须成功授权后的回调地址,必须是注册九游会j9备用网址-j9九游会登录入口首页新版id时填写的主域名下的地址,建议设置为网站九游会j9备用网址首页或网站的用户中心。注意需要将url进行urlencode。
scope可选请求用户授权时向用户显示的可进行授权的列表。 可填写的值是api文档中列出的业务scope。这些scope对应于开放平台提供的扩展服务,通过不同scope,将可访问服务限制在应用申请的范围,实现对于不同服务的权限管理。一方面服务使用必须通过平台申请,另一方面用户在确认授权时能明确看到对应应用需要申请哪些扩展服务、获取哪些帐号隐私数据等。在保证服务使用的同时,提升用户隐私保护,提升了用户体验。 建议控制授权项的数量,只传入必要的接口名称,因为授权项越多,用户越可能拒绝进行任何授权。
其他 待补充

2、应用标识信息

开发者在开放平台应用管理配置页填写”接入应用信息“之后,开放平台会针对应用分配独立的应用标识信息。

参数含义
client_id申请应用接入之后,分配给应用的appid
client_secret申请应用接入之后,分配给应用的appkey,该参数用于应用进行authcode方式获取access_token,需要保存在接入应用的业务服务器。(对于无服务器应用,可使用implict_grant方式获取access_token)

 

 

 

 

3、选择授权方式

接入应用包含两种授权方式,两种方式都可以获得业务token。结合不同的应用场景,接入应用可选择使用不同的授权方式。

 

(1)authcode_grant

该方式通过authcode的方式进行登陆、授权、获取token,主要特点如下:

1.限用于有服务器的接入应用;

2.需要业务服务器支持client_secret的获取;

3.在获取access_token的接口中可获得refreshtoken,在应用使用周期中可通过refreshtoken和client_secret刷新token。

4.授权流程为

  • 通过访问统一登陆授权页登陆,并获取auth_code
  • 通过业务服务器接口,传递auth_code获取应用的client_secret
  • 通过返回的client_secret和auth_code调用统一的access_token获取接口获取access_token和refreshtoken

5.token刷新流程,通过本地保存的refreshtoken和应用的client_secret刷新access_token

6.sdk封装了获取authcode的逻辑,开发者可以直接使用,具体授权逻辑待补充。

(2)implicit_grant

1.不需要业务服务器支持,应用可以直接通过client_id获取access_token;

2.在获取access_token的接口中不可获得refreshtoken。

3.授权流程支持访问统一授权页登陆,授权,获得token。

4.开发者可使用sdk直接调用对应授权方式,具体授权逻辑待补充。

 

4、定制登陆模块界面

登陆模块界面包含登陆页面、注册界面、找回密码相关界面。需要定制化登陆模块界面的应用,需要遵循统一的登陆界面设计规范,包含必须的视觉元素,提供登陆模块界面设计样式psd。

针对注册和找回密码界面,因为涉及多种不同的业务逻辑,仅支持界面主色等简单定制。

(1)登陆页面 

基础页面请参考通用登陆页面。

界面元素是否保持可定制不可定制
账户输入颜色、字体文案
密码输入颜色、字体文案
登陆按钮颜色、字体文案
注册按钮颜色、字体文案
找回密码按钮颜色、字体文案
总体设计界面主色 

 

 

 

 

 

 

(2)登陆界面和找回密码界面

基础页面请参考通用的注册和找回密码界面。

界面元素是否保持可定制不可定制
总体设计界面主色业务逻辑

 

1、接入方式

开放平台sdk采用aar的方式提供,接入应用可将mzopensdk.aar包添加到代码libs目录中,并关联sdk的引用。

说明:

sdk内部在androidmanifest.xml中已声明了以下权限:

    

    

    

    

和登陆页activity:

    android:name=”sdk.meizu.auth.ui.authactivity”

    android:launchmode=”singletask”

    android:screenorientation=”portrait”

    android:exported=”false”/>

2、授权登陆

登陆授权的核心管理类为mzauthenticator,其具体实现包含在mzopensdk的aar包当中,开发者需要根据具体的业务需求,通过该类调用不同的授权登陆接口,获得应用授权的关键数据。

如上文所述,魅族开放平台支持两种方式的授权,其分别有不同的适用场景,开发者可以根据应用需要进行选择,并通过mzauthenticator类分别调用。

(1)authcode_grant

唤起登陆授权页并处理mzauthcodecallback

mzauthenticator mauthenticator = new mzauthenticator(this, client_id, redirect_url);

mauthenticator.requestcodeauth(testauthinfo.scope, new codecallback() {
@override
public void onerror(oautherror error) throws remoteexception {
    string errormsg = “oautherror: ” error.geterror();
    toast.maketext(testauthactivity.this, errormsg, toast.length_short).show();
}

@override
public void ongetcode(string code) throws remoteexception {
    string authcoderesult = “authcode:” code;
    toast.maketext(testauthactivity.this, authcoderesult, toast.length_short).show();
}
});

根据authcode去业务服务器请求client_secret

该接口需要业务服务器提供。

获取access_token

根据业务服务器返回的clientsecret和第一步中获取到的authcode,通过开放平台通用的token获取接口获取accesstoken。在该授权方式中,返回数据包含

参数含义
access_token开放平台业务服务依赖的accesstoken
refresh_token可缓存到本地用于刷新accesstoken
expire_inaccesstoken过期时间
其他 

token过期处理

在该授权方式中,开放平台支持接入应用通过业务服务器返回的clientsecret和本地缓存的refreshtoken刷新accesstoken。

(2)implicit_grant

唤起登陆授权页并处理mzimplicitcallback

mzauthenticator mauthenticator = new mzauthenticator(this, client_id, redirect_url);

mauthenticator.requestimplictauth(testauthinfo.scope, new implictcallback() {
@override
public void onerror(oautherror error) throws remoteexception {
    string errormsg = “oautherror: ” error.geterror();
    toast.maketext(testauthactivity.this, errormsg, toast.length_short).show();
    tvauthresult.settext(errormsg);
}

@override
public void ongettoken(oauthtoken token) throws remoteexception {
    string oauthtokenresult = “oauthtoken:” token.getaccesstoken();
    toast.maketext(testauthactivity.this, oauthtokenresult, toast.length_short).show();
    tvauthresult.settext(oauthtokenresult);
}
});

获取access_token

该种授权方式通过步骤一,直接在回调方法中返回了应用需要accesstoken。返回数据包含

参数含义
access_token开放平台业务服务依赖的accesstoken
expire_inaccesstoken过期时间
其他 

token过期处理

该种授权方式在获取token接口中不包含refreshtoken,不能直接刷新token。当token过期是重新执行步骤一进行登陆获取。

通过access_token获取用户信息

接口调用请求说明

http请求方式: get

https://open-api.flyme.cn/v2/me?access_token=eyj1ijoimtq2mjm1mcisinqioje0mzgxntazmju5mdesiniioij2dnlqtfn4c1buqnjzdfeifq

参数说明

参数是否必须说明
access_tokenopen api的授权token

返回说明

正确的json返回:

{“code”:”200″,”message”:””,”redirect”:””,”value”:{“icon”:”“,

“nickname”:”test_nickname3″,”openid”:”8muaf421px8wvt2o3eym3saktcakru-71b3qqbccpfg”}

}

参数说明
code状态码
message消息内容
icon用户头像
nickname用户昵称
openid开放平台openid

错误时会返回错误码等信息

校验access_token相关信息

接口调用请求说明

http请求方式: get

https://open-api.flyme.cn/v2/check?access_token=eyj1ijoimtq2mjm1mcisinqioje0mzgxntazmju5mdesiniioij2dnlqtfn4c1buqnjzdfeifq

参数说明

参数是否必须说明
access_tokenopen api的授权token

返回说明

正确的json返回:

{“code”:”200″,”message”:””,”value”:{“scope”:[],

“open_id”:”8muaf421px8wvt2o3eym3saktcakru71b3qqbccpfg”,

“client_id”:”z5a8pb9za5bn”,”expired_at”:1438273448915},”redirect”:””}

参数说明
code状态码
message消息内容
open_id开放平台openid
client_idclientid
expired_at过期时间的毫秒表示

错误时会返回错误码等信息

3、快速授权登陆

在flyme系统平台中,如果当前系统登陆了系统帐号并且支持快速登陆。mzopensdk封装了应用快速登陆模块,可自动识别到当前系统登陆的flyme帐号,并跳转到快速授权登陆页面提示用户可使用系统帐号快速登陆应用。在该登陆页用户也可以根据使用场景切换为非系统帐号登陆。

在此逻辑中,sdk封装了中间处理过程,对于开发者登陆授权接口

编辑:yimen,如若转载,请注明出处:https://www.yimenapp.com/kb-yimen/13329/

部分内容来自网络投稿,如有侵权联系立删

(0)
上一篇 2022年11月29日 下午2:19
下一篇 2022年11月29日 下午2:45

相关推荐

网站地图