和教育开放平台正式上线!

授权机制说明

OAuth2.0概述

大部分API的访问如班级学生关系、消息发送、短信发送都需要用户身份,目前和教育开放平台用户身份鉴权采用OAuth2.0协议实现。

OAuth2.0是未来最主要的用户身份验证和授权方式,关于OAuth2.0协议授权流程查看OAuth2.0授权流程 ,其中Client指第三方应用,Resource Owner指用户,Authorization Server是我们的授权服务器,Resource Server是API服务器。

注意事项:

1、和教育用户授权接口需要开发者在开放平台申请注册为合作商,并提交相应的资料及应用信息。

2、出于安全性考虑,需要开发者在平台网站填写应用的授权回调页,才能使用OAuth2.0,详细请查看合作商接入介绍。

接口文档

接口 接口名称 备注
1.1 MSG_BODY Token

和教育平台返回查询结果

授权页

     

应用场景

1、第三方网站Web应用,请参考:Web应用的验证授权;

2、桌面应用,请参考:Web应用的验证授权。

3、无线客户端应用:未开放。

Web应用的验证授权

基本流程图

引导需要授权的用户到如下地址:

http://open.edu.gd.chinamobile.com/oauth/login.do?appCode=应用Code

如果用户同意授权,页面跳转至:

授权回调页,并返回Access Token值。

格式:http://应用域名/login.do?token=68de6b065869ad1bd38d3c0bd0c9b6b8

使用获得的 Access Token调用API

授权回调页实现通过返回的Token值调用CHK_OAUTH接口,实现用户信息获取。

授权页功能

Scope(权限范围)

scope是OAuth2.0授权页提供的一个功能,通过scope,平台将开放更多的和教育核心功能给开发者,同时也加强用户隐私保护,提升用户体验。