自定义OAuth2授权码模式接入鉴权

前面介绍了第三方系统在调用华为云Astro轻应用业务接口前，如何配置接入鉴权。鉴权通过后，才能实现调用华为云Astro轻应用业务接口。在华为云Astro轻应用中开发的应用，也可以自定义OAuth2授权码模式接入鉴权。当应用配置鉴权后，只有通过鉴权的第三方系统才可以访问应用。

1. 参考授权码模式接入认证中的4~6，获取鉴权ID“client_id”和鉴权密钥“client_secret”。
2. 在应用开发页面，通过自定义接口，给第三方接入调用，用于第三方系统获取授权码code。
3. 应用调用脚本API，判断第三方客户端的鉴权ID“client_id”和重定向地址“redirect_url”是否和注册接入鉴权时匹配。
   如果匹配，则由华为云Astro轻应用中应用自定义接口，实现登录跳转和授权跳转。在授权完成后，再调用脚本API获取授权码code，并将需要展示给第三方的授权用户信息通过该API传给华为云Astro轻应用，华为云Astro轻应用会返回一个code。最后，应用重定向到“redirect_url”，并携带code。

   • 判断第三方客户端的鉴权ID“client_id”和重定向地址“redirect_url”是否和注册接入鉴权时匹配的API样例如下：

     // Here's your code.
     import * as oauth from 'oauth'
     let handle = oauth.getAuthorizeHandle()
     let clientDatas: oauth.clientDataFromApp = {
         redirect_uri: "http://10.26.30.68:14000/appauth/code",
         client_id: "bff4398905ee4a918722debec98b594c",
     }
     let pass = handle.checkURL(clientDatas)
     console.log(pass) //true
     if (pass){
     //判断是否登录，做登录跳转
     //判断是否授权，做授权跳转
     }

   • 获取授权码code的脚本API样例如下：

     // Here's your code.
     import * as oauth from 'oauth'
     let handle = oauth.getAuthorizeHandle()
      
      
     //前面步骤已经走完
     let clientDatas: oauth.clientDataFromApp = {
           redirect_uri: "http://10.26.30.68:14000/appauth/code",
         client_id: "bff4398905ee4a918722debec98b594c",
     }
      
     let userInfo = {
         "name": "jack",
         "phone": "1256287222",
         "email": "example.com"
     } 
     let code = handle.getAuthCode(clientDatas, userInfo)
     console.log(code) //WEUcqXbeQDKUHxcn8til3Q

4. 第三方系统接收到该请求，并解析出code后，在后端访问接口获取access_token，步骤和8一致。
5. 第三方系统在获取到access_token后，使用该凭证访问平台“https:// 域名 /u-route/baas/oauth/v1.0/third/userinfo”接口（该接口和10中的接口不同），来获取授权用户的信息。
   响应示例如下：

   {
       "resCode": "0",
       "resMsg": "成功",
       "result": {
           "email": "example.com",
           "name": "jack",
           "phone": "1256287222"
       }
   }