Sa-Token-OAuth2 Client 端 测试页
注:为方便测试,此处将应用秘钥等敏感信息采用前端填写式,真实项目应该改为后端配置。
配置信息
模式一:授权码(Authorization Code)
授权码:OAuth2.0标准授权流程,先 (重定向) 获取Code授权码,再 (Rest API) 获取 Access-Token 和 Openid 等信息
1、获取授权码
从 URL 上读取到的 code 为:
2、获取 Access-Token
请求结果显示如下:
3、刷新 Access-Token
请先填写 Refresh-Token 值:
我们可以拿着 Refresh-Token 去刷新我们的 Access-Token,每次刷新后旧Token将作废
请求结果显示如下:
4、获取 Userinfo
请先填写 Access-Token 值:
使用 Access-Token 置换资源: 获取账号昵称、头像、性别等信息 (Access-Token具备userinfo权限时才可以获取成功)
请求结果显示如下:
5、回收 Access-Token
回收后,该 Access-Token 将无法再使用(点击上面的 Userinfo 接口试一试)
请求结果显示如下:
模式二:隐藏式(Implicit)
越过授权码的步骤,直接返回token到前端页面( 格式:http//:domain.com#token=xxxx-xxxx )
从 URL 上读取到的 Access-Token 为:
模式三:密码式(Password)
注解在 OAuth2-Client 端,输入用户名和密码获取 Access-Token,此模式只适用于高度信任的客户端
账号:
密码:
请求结果显示如下:
模式四:凭证式(Client Credentials)
以上三种模式获取的都是用户的 Access-Token,代表用户对第三方应用的授权,在OAuth2.0中还有一种针对 Client级别的授权,
即:Client-Token,代表应用自身的资源授权
请求结果显示如下:
更多资料请参考 Sa-Token 官方文档地址:
https://sa-token.cc/