内容协作平台如何进行应用接入详解？

应用（Application），在OAuth2.0 体系里称呼为Client，我们可以理解为 操作资源的工具。

按照应用形态有：

Web服务端应用（有服务端的） Web浏览器端应用（纯前端的） 桌面端和移动端 JWT应用 应用形态对比

应用类型 描述 是否需要用户授权（支持 OAuth2.0 授权） 应用场景 Web服务端应用 web页面+后端服务 是 除了调用CCP API还有其他业务逻辑需要后端服务支持 Web浏览器端应用 web页面 是 只需调用CCP API即可满足需求 Native应用 桌面端和移动端 是 桌面客户端，移动端等客户端 JWT应用 服务端 否 当你的应用调用CCP时，不需要用户干预，如后端服务、后台进程、命令行或者其他自定义登录方式接入等应用接入，请求是代表应用，而非最终用户。 在 CCP 系统里，应用分为官方应用和自建应用。

官方应用：官方提供的应用，所有域在授权允许访问其资源，可以直接使用。 自建应用：用户可以根据需求，创建出适合不同场景的应用。 1

关于OAuth2.0 CCP API 使用 OAuth2.0 协议认证和授权，支持通用的OAuth2.0方案，例如Web服务应用，客户端应用等。

首先，请在CCP控制台配置域的OAuth登录配置。然后，创建对应的应用以得到凭证（如：AppId和AppSecret），您的客户端应用程序请求CCP 授权服务器以获取访问令牌，从响应中提取令牌，然后将该令牌发送到您要访问的 CCP API。如有必要，刷新访问令牌。

不同类型的应用OAuth2.0流程差异对比 应用类型 应用描述 请求授权时的responseType取值 是否需要app_secret 是否能刷新token Web 服务端应用 带有后端服务的web 应用。 code 必须，secret放在服务端的配置中 可以 Native 应用 桌面客户端，移动端应用。 code 不需要, secret放在客户端不安全 可以通过服务端刷新token Web 浏览器应用 纯js前端应用，单页面应用(SPA)，widget等。 access_token 不需要, secret放在客户端不安全 无法刷新token 创建应用的时候，请根据具体的场景选择应用类型。

针对不同类型的应用，OAuth2接入协议有所不同， 详细请看：

web 服务端应用的OAuth2.0接入流程 Native 应用的OAuth2.0接入流程 web 浏览器应用的OAuth2.0接入流程

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!