什么是“OAuth2.0 ”

OAuth2.0:OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

关于OAuth2.0的详细介绍,请参考OAuth2.0协议标准

DI-OAuth2.0:

1.对于用户相关的API(如个人表达式、个人收藏专利等),为了保护用户数据的安全和隐私,第三方网站访问数据前,需要征求授权。

2.对于数据相关的API(如专利概览、细览等接口),为了防止数据被恶意获取,第三方访问接口前,需要征求授权。

DI-OAuth2.0总体流程

DI-OAuth2.0接入整体流程

Step1:注册成为开发者

Step2:注册应用,获取client_id和client_secret

Step3:通过用户登录验证和授权,获取access_token

Step4:通过access_token调用API,来请求访问用户资源和专利数据资源。

DI-OAuth2.0接入方式

DI-OAuth2.0授权第三方有两种方式:

1)Authorization code grant,适合于有server端的应用授权。

2)Implicit grant,适合于通过客户端访问的应用授权。