智汀家庭云-开发指南Golang(用户认证与第三方授权)
用户认证与第三方授权
智汀家庭云提供用户登录认证与第三方授权功能,包括用户凭证、Scope Token与临时密码。
1. 用户凭证
每一个用户帐号创建时都会自动生成一个随机的用户凭证,该凭证会保存在智汀家庭云与智汀 APP 内, 使用该凭证可以拥有该用户的所有权限。用户凭证通过 smart-assistant-token HTTP 请求头的方式发送。
2. Scope Token
第三方 APP 或者智汀云需要请求智汀家庭云的接口时,需要使用 Scope Token 进行鉴权访问。Scope Token 在生成时 可以选择其拥有的接口权限范围,并且会设置过期时间,保证第三方无法越权使用。Scope Token 通过 scope-token HTTP 请求头发送。
Scope Token 为 JWT 格式,其校验密钥为用户凭证。通常情况下应包含以下字段:
- sa_id: 智汀家庭云初始化时的 ID
- uid: 智汀家庭云中对应的用户 ID
- exp:过期时间
- scopes: 权限范围,字符串,以(,)分隔
- 其他业务相关字段
Scope Token 授权流程如下:
文章图片
3. 临时密码 通常情况下,智汀家庭云通过颁发 Scope Token 来限制第三方访问范围,但偶尔我们也需要让可信任的第三方执行某些管理功能, 但颁发具有全权限的 Scope Token 又担心存在风险;智汀家庭云提供临时密码来解决此问题:
- 智汀APP使用用户凭证请求智汀家庭云接口,生成临时密码,该临时密码具有用户的所有权限
- 将临时密码输入到可信任的第三方平台(如智汀云)
- 第三方平台凭此临时密码与附加的用户ID,SA-ID等信息访问智汀家庭云接口
- 智汀家庭云处理请求后立刻将该临时密码失效,避免越权使用
下一篇文章:《智汀家庭云-开发指南Golang:设备模块》
【智汀家庭云-开发指南Golang(用户认证与第三方授权)】开发指南导航:
- 《开发指南-Golang》
- 《开发指南-Web》
- 《开发指南-iOS》
- 《开发指南-Android》
推荐阅读
- 赠己诗
- 继续努力,自主学习家庭Day135(20181015)
- 八、「料理风云」
- 西湖游
- 两短篇
- 9531
- NeuVector 会是下一个爆款云原生安全神器吗()
- 原生家庭之痛与超越
- S8大连侠盗勇士
- 走向天空,走向云(小说)3