OAuth认证
- OAuth认证主要用户移动端
- 使用OAuth认证包含三部分:
- 从三方OAuth服务器获取授权码,并进一步获取访问令牌
- 通过访问令牌从FDS获取StorageAccessToken
- 用StorageAccessToken+appId作为认证信息发起其他请求
- appId获取可以参考图
云服务密钥/ AppID
- appId获取可以参考图
- 客户端即集成FDS SDK的APP,或者还包括客户端开发者自己维护的服务器
- 授权服务器和资源服务器属于三方OAuth服务器,目前支持的三方OAuth服务包括(
XiaoMi,QQ,Sina,RenRen,Weixin) - 资源拥有者即使用APP的终端用户
- 客户端与三方OAuth服务器应使用标准的OAuth2.0授权码认证
- 通过三方OAuth服务器获取的AccessToken等参数可以参考三方OAuth说明,以
XiaoMi为例,可以参考中返回参数说明 - 上传的资源的所有者Id是FDS通过客户端上传的访问令牌获取的,开发者应确保移动端获取的用户信息合法有效,避免安全问题
- 请开发者在使用OAuth认证前,把自己appId(参考图
云服务密钥/ AppID),使用的region,使用的Bucket,以及三方OAuth服务中的appId(以XiaoMi为例,参考中获取AccessToken/client_id)发送给我们
OAuth认证时序图
