JA Plus 开发者文档 JA Plus 开发者文档
首页
📖 白皮书 (opens new window)
  • 名词解释
  • 快速开始

    • 使用jap-simple
    • 使用jap-social
    • 使用jap-oauth2
    • 使用jap-oidc
    • 使用jap-sso
    • 使用jap-mfa
    • 使用jap-http-api
    • 使用jap-ldap
    • 错误代码
  • IDS

    • 简介
    • 快速开始
    • 自定义scope
    • 自定义登录页面
    • 自定义确认授权页面
    • 自定义缓存
    • 自定义Token加密密钥
    • 使用PKCE模式
    • 自动授权
    • 错误代码
  • starter

    • jap-spring-boot-starter
    • jap-simple-spring-boot-starter
    • jap-social-spring-boot-starter
    • jap-oauth2-spring-boot-starter
    • jap-oidc-spring-boot-starter
  • jap-ids的demo
  • 前后端分离架构中使用JAP
  • SpringBoot中使用JAP
  • 问题反馈
  • 项目问题
  • 异常问题
  • 功能问题
  • 数据看板🔥
  • 贡献指南
  • 行为准则
  • 用户权益
  • 贡献者们
  • 社区配套 (opens new window)
  • 教程
  • 投稿
  • 资讯
  • 关于
  • 友情链接
  • 捐赠列表
  • 其他开源
  • 更新记录
收藏
GitHub (opens new window)

FuJie Team

以开源的形式赋能开发者. Just auth into any app.
首页
📖 白皮书 (opens new window)
  • 名词解释
  • 快速开始

    • 使用jap-simple
    • 使用jap-social
    • 使用jap-oauth2
    • 使用jap-oidc
    • 使用jap-sso
    • 使用jap-mfa
    • 使用jap-http-api
    • 使用jap-ldap
    • 错误代码
  • IDS

    • 简介
    • 快速开始
    • 自定义scope
    • 自定义登录页面
    • 自定义确认授权页面
    • 自定义缓存
    • 自定义Token加密密钥
    • 使用PKCE模式
    • 自动授权
    • 错误代码
  • starter

    • jap-spring-boot-starter
    • jap-simple-spring-boot-starter
    • jap-social-spring-boot-starter
    • jap-oauth2-spring-boot-starter
    • jap-oidc-spring-boot-starter
  • jap-ids的demo
  • 前后端分离架构中使用JAP
  • SpringBoot中使用JAP
  • 问题反馈
  • 项目问题
  • 异常问题
  • 功能问题
  • 数据看板🔥
  • 贡献指南
  • 行为准则
  • 用户权益
  • 贡献者们
  • 社区配套 (opens new window)
  • 教程
  • 投稿
  • 资讯
  • 关于
  • 友情链接
  • 捐赠列表
  • 其他开源
  • 更新记录
收藏
GitHub (opens new window)
  • 使用指南
  • 名词解释
    • 本文相关名词
    • JustAuth 中的关键词
    • JAP 中的关键字
    • 参考资料
  • 快速开始

  • IDS

  • starter

  • 指南
FuJie Team
2021-09-20

名词解释

本文将就JustAuth中涉及到的一些配置、关键词做一下简单说明,方便使用者理解、使用。

# 本文相关名词

  • 开发者 指使用JustAuth的开发者
  • 第三方 指开发者对接的第三方网站,比如:QQ平台、微信平台、微博平台
  • 用户 指最终服务的真实用户

# JustAuth 中的关键词

以下内容了解后,将会使你更容易地上手JustAuth。

  • clientId 客户端身份标识符(应用id),一般在申请完Oauth应用后,由第三方平台颁发,唯一
  • clientSecret 客户端密钥,一般在申请完Oauth应用后,由第三方平台颁发
  • redirectUri 开发者项目中的有效api地址。用户在确认第三方平台授权(登录)后,第三方平台会重定向到该地址,并携带code等参数
  • state 用来保持授权会话流程完整性,防止CSRF攻击的安全的随机的参数,由开发者生成
  • alipayPublicKey 支付宝公钥。当选择支付宝登录时,必传该值,由开发者生成
  • unionId 是否需要申请unionid,目前只针对qq登录。注:qq授权登录时,获取unionid需要单独发送邮件申请权限。如果个人开发者账号中申请了该权限,可以将该值置为true,在获取openId时就会同步获取unionId。参考链接:UnionID介绍 (opens new window)
  • stackOverflowKey Stack Overflow 登陆时需单独提供的key,由第三方平台颁发
  • agentId 企业微信登陆时需单独提供该值,由第三方平台颁发,为授权方的网页应用ID
  • source JustAuth支持的第三方平台,比如:GITHUB、GITEE等
  • uuid 一般为第三方平台的用户ID。以下几个平台需特别注意:
    • 钉钉、抖音:uuid 为用户的 unionid
    • 微信公众平台登录、京东、酷家乐、美团:uuid 为用户的 openId
    • 微信开放平台登录、QQ:uuid 为用户的 openId,平台支持获取unionid, unionid 在 AuthToken 中(如果支持),在登录完成后,可以通过 response.getData().getToken().getUnionId() 获取
    • Google:uuid 为用户的 sub,sub为Google的所有账户体系中用户唯一的身份标识符,详见:OpenID Connect (opens new window)

注:建议通过uuid + source的方式唯一确定一个用户,这样可以解决用户身份归属的问题。因为 单个用户ID 在某一平台中是唯一的,但不能保证在所有平台中都是唯一的。

# JAP 中的关键字

  • strategy 策略,JAP 中每一类登录方式,都对应一种策略,熟悉 JustAuth 的开发者应该清楚,JAP 中的 xxStrategy 就类似于 JustAuth 中的 xxRequest。

# 参考资料

关于OAuth2相关的内容、原理可以自行参阅以下资料:

  • The OAuth 2.0 Authorization Framework (opens new window)
  • OAuth 2.0 (opens new window)
编辑 (opens new window)
Last Updated: 2021/10/07, 18:03:43
使用指南
使用jap-simple

← 使用指南 使用jap-simple→

最近更新
01
经验总结:关于为 JAP 开发不同语言的 Demo 的总结
11-02
02
jap-spring-boot-starter 使用帮助
10-28
03
使用jap-ldap
10-25
更多文章>
Theme by Vdoing | Copyright © 2021-2022

友情链接:UniAdmin | 江如意的博客

Copyright © 2021-2040 FUJIE. All rights reserved. 北京符节科技有限公司版权所有 | 京ICP备2020044519号-4
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式