> 基于OAuth2.0协议独立实现，未使用第三方框架，你也可以继续完善细节 ## 管理接入第三方网站 - 点击“开放平台-接入网站管理”菜单，即可管理要接入的第三方网站 - 添加要接入的第三方网站时，clientSecret密钥可点击生成按钮由系统随机生成，也可自行填入 <img src=https://s1.ax1x.com/2020/05/27/tkopp6.png width=800/> - 添加完毕后系统会自动生成clientId，表单中查看即可，clientId为唯一id，无法编辑修改  - 添加完毕后该网站即可根据接入流程接入XBoot开放的接口，详见下一节文档 ### 自动授权说明 - 设置为自动授权后 <img src=https://s1.ax1x.com/2020/05/27/tk71Fs.png width=400/> - 已认证登录的用户**不会**看到以下授权确认页面，将自动授权跳转。通常用于内部信任的站点以及单点登录的实现 <img src=https://s1.ax1x.com/2020/05/27/tk7IfI.png width=400/> ## 统一认证平台登录地址 - 运行前端，路由地址为`/authorize`，默认即 http://127.0.0.1:9999/authorize ## XBoot开放平台相关接口原理说明 - `/xboot/oauth2/authorize` - 认证接口。获取`code` - `/xboot/oauth2/token` - 令牌接口。通过`code`获取`access_token`令牌接口，也可通过`refresh_token`获取新的`access_token`令牌。 - 令牌中存储JSON信息包括`client_id`与`username`，可通过Redis取出对应键值key格式为`OAUTH_TOKEN_INFO:你的access_token令牌` - `/xboot/oauth2/authorized` - 已认证过获取code接口。对于已授权登录过的用户，统一认证平台会通过上次认证存储的`accessToken`用于下一次授权登录使用，避免用户再次输入账号密码进行认证授权 - `/xboot/oauth2/logout` - 退出登录。需要携带主站的`accessToken`，通常为信任的内部站点中使用，将删除失效当前用户登录的`accessToken`以及当前用户授权第三方应用的`access_token` ## 已有开放接口 - `/xboot/oauth2/user` - 用户信息接口。通过access_token令牌获取当前授权登录的用户基本信息 > 你也可以开放更多你自己业务的接口供第三方调用