全部产品
云市场

应用概述

更新时间:2020-03-24 16:46:41

本文档描述如何创建应用。

应用

应用(Application),在OAuth2.0 体系里称呼为Client,我们可以理解为 操作资源的工具

按照应用形态有:

  • Web服务端应用(有服务端的)
  • Web浏览器端应用(纯前端的)
  • 桌面端和移动端
  • JWT应用

应用形态对比

应用类型 描述 是否需要用户授权(支持 OAuth2.0 授权) 应用场景
Web服务端应用 web页面+后端服务 除了调用CCP API还有其他业务逻辑需要后端服务支持
Web浏览器端应用 web页面 只需调用CCP API即可满足需求
Native应用 桌面端和移动端 桌面客户端,移动端等客户端
JWT应用 服务端 当你的应用调用CCP时,不需要用户干预,如后端服务、后台进程、命令行或者其他自定义登录方式接入等,请求是代表应用,而非最终用户。

在 CCP 系统里,应用分为官方应用和自建应用。

  • 官方应用:官方提供的应用,所有域在授权允许访问其资源,可以直接使用。
  • 自建应用:用户可以根据需求,创建出适合不同场景的应用。

1

关于OAuth2.0

CCP API 使用 OAuth2.0 协议认证和授权,支持通用的OAuth2.0方案,例如Web服务应用,客户端应用等。

首先,请在CCP控制台配置域的OAuth登录配置。然后,创建对应的应用以得到凭证(如:AppId和AppSecret),您的客户端应用程序请求CCP 授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问的 CCP API。如有必要,刷新访问令牌。

不同类型的应用OAuth2.0流程差异对比

应用类型 应用描述 请求授权时的responseType取值 是否需要app_secret 是否能刷新token
Web 服务端应用 带有后端服务的web 应用。 code 必须,secret放在服务端的配置中 可以
Native 应用 桌面客户端,移动端应用。 code 不需要, secret放在客户端不安全 可以通过服务端刷新token
Web 浏览器应用 纯js前端应用,单页面应用(SPA),widget等。 access_token 不需要, secret放在客户端不安全 无法刷新token

创建应用的时候,请根据具体的场景选择应用类型。

针对不同类型的应用,OAuth2接入协议有所不同, 详细请看:

  1. web 服务端应用的OAuth2.0接入流程
  2. Native 应用的OAuth2.0接入流程
  3. web 浏览器应用的OAuth2.0接入流程