无线应用授权改造方案.pdfVIP

无线应用授权改造方案 目录 无线应用授权方案概述：2 无线应用授权改造流程图: 3 Oauth2.0 详细授权文档：4 Server-side flow 4 Client-side flow 8 Native Application10 Refreshing an Access Token 11 开发者后台切换授权流程：13 1 无线应用授权方案概述： 无线应用授权方案针对appkey 的应用标签为“无线应用”，开发者可以在开发者后台 查看，参考网址：/app/app_list.htm 2 无线应用授权改造流程图: 无线应用的 appkey 是否调用无线的登录接口： com.taobao.wireless.mtop.getLoginUrl com.taobao.client.mtop.getUserSessionKey com.taobao.client.sys.autologin 调用了无线的三个登录接口 未调用无线的三个登录接口 使用oauth2.0授 修改接口是否只需在服 权方式实现登录 务器端修改 只需服务器修改 需要客户端重新打包 在开发者后台”切换 授权”完成切换 具体时间mtop 会邮件通知 使用oauth2.0授 待2月初再切换 权方式修改成功后 授权方式。 使用oauth2.0授 在开发者后台”切换 权方式实现登录 授权”完成切换 在开发者后台”切换 授权”完成切换 建议：在修改线上环境的程序前，重新申请一个新的无线应用 appkey ，用于测试 ，使用 oauth2.0 授权方法，测试通过之后，再修改线上环境的程序。 3 Oauth2.0 详细授权文档： 1. Server-side flow 2. Client-side flow 3. Native Application 备注： 此文档中在请求参数中加上view=wap 则是针对无线应用，没有加上这个参数默认对于 pc 机器。 参数中的state 规则是：如果应用请求传了state ，则授权服务器原样返回state. 当应用发起请求时，可以传redirect_uri 参数，同时应用在注册时，本身也有个callback 地址。这两个的 规则是： 1. 对于Server-side flow ，redirect_uri 是必传参数，并且 redirect_uri 不callback 是全域名