在 OIDC 协议支持的模式中,专有一类 Device Flow 设备模式,允许各类终端或硬件,通过 IDaaS 完成登录流程。
由于终端的显示模式可能受限,无法内置登录页面,OIDC 设备模式将用户的登录流程与设备分开,允许用户使用外部浏览器,完成登录。
说明
提示:本文档讲解 OIDC 设备模式的场景与流程,详细接口文档请参考:OIDC Device Flow 接口说明。
系统间时序图如下:
步骤一、登录准备
登录准备阶段无需用户参与,终端/设备与 IDaaS 进行交互,获取到用户口令 user_code设备口令 device_code登录地址 verification_url。
其中,用户口令 和 登录地址 需要展示给用户,并请用户在任意浏览器中打开 登录地址,输入 用户口令,进行登录流程。
说明
提示:若设备允许,可以将用户口令拼接在登录地址:{{verification_url}}?user_code={{user_code}},并提供超链接,或生成为二维码。用户在访问该地址时,将无需手动输入 user_code,省时便捷。
在获取到上述信息后,终端应开始到 IDaaS 的轮询请求,获取登录结果。
步骤二、浏览器登录授权
用户打开登录地址 verification_url 后,将按照下图顺序进行操作,完成登录。
登录成功后,用户可切换回终端/设备查看结果。终端/设备发起的轮询将会返回认证成功信息,其中包含用户的 id_token。
可以使用 IDaaS OIDC 应用中提供的 JWKS 端点,获取应用的公钥信息,并使用公钥进行验签,确定登录有效,拿到用户标识,顺利登录。
反馈
- 本页导读 (0)
文档反馈