客户端

客户端是对多个客户端信息设置的管理。配置文件中应用指定的客户端后,登录后跳转页面指向的该客户端设定的网址。

  • 菜单层次:组织层
  • 菜单路径:组织管理 > 客户端
  • 默认角色:组织管理员

客户端列表

列表字段:

  • 客户端名称:客户端名称具有唯一性,是客户端的标识。
  • 授权类型:客户端必须得到用户的授权(authorization grant),才能获得令牌(access token),进而凭令牌获取本平台资源。目前平台提供password、implicit、client_credentials、authorization_code和refresh_token五种授权方式。

客户端查询

可查询字段:

  • 客户端名称:客户端名称具有唯一性,是客户端的标识。可根据客户端名称模糊搜索。

创建客户端

1.点击创建创建创建客户端;

2.系统默认生成客户端名称密钥。你也可以修改客户端名称和密钥。

3.系统默认授权类型为全选,包括passwordimplicitclient_credentialsauthorization_coderefresh_token

4.输入访问授权超时时间,默认为3600秒。

5.输入授权超时时间,默认为3600秒。

客户端  - 图2

必填字段:

  • 客户端名称:系统默认生成,可修改。客户端名称具有唯一性,是客户端的标识。
  • 密钥:系统默认生成,可修改。使用客户端的密码。例如用户登陆需要用户名和密码,密钥相当于密码。
  • 授权类型:系统默认全选。客户端必须得到用户的授权(authorization grant),才能获得令牌(access token),进而凭令牌获取本平台资源。下面提供了五种授权方式:

    • password:密码模式,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向”服务商提供商”索要授权。
    • implicit:简化模式,不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了”授权码”这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。
    • client_credentials:客户端模式,客户端以自己的名义,而不是以用户的名义,向”服务提供商”进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求”服务提供商”提供服务,其实不存在授权问题。
    • authorization_code:授权码模式,是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与”服务提供商”的认证服务器进行互动。
    • refresh_token:表示早前收到的更新令牌,如果用户访问的时候,客户端的”访问令牌”已经过期,则需要使用”更新令牌”申请一个新的访问令牌。
      选填字段:
  • 访问授权超时:access_token_validity,assecc token的有效时间。默认为3600秒。

  • 授权超时:refresh_token_validity,refresh token的有效时间。默认为3600秒。
    3.点击确定完成客户端的创建。

修改客户端

1.点击修改修改,对客户端进行修改;

2.修改密钥授权类型等可修改信息。

不可修改字段:

  • 客户端名称:客户端名称具有唯一性,是客户端的标识。客户端创建成功后,客户端名称不可更改。
    可修改字段:

  • 密钥:使用客户端的密码。例如用户登陆需要用户名和密码,密钥相当于密码。

  • 授权类型:客户端必须得到用户的授权(authorization grant),才能获得令牌(access token),进而凭令牌获取本平台资源。
  • 访问授权超时:access_token_validity,assecc token的有效时间。
  • 授权超时:refresh_token_validity,refresh token的有效时间。
  • 重定向地址:用户的登陆后从登陆界面跳转的地址。
  • 附加信息:用json格式添加客户端的附加信息。如{ “description”: “string”,”name”: “string”}。
    3.点击确定完成客户端的修改。

删除客户端

点击删除图标删除按钮,即可删除客户端。

更多操作