开放授权平台也可以按照认证和授权两个方面来梳理
认证:可按照OAuth2.0协议来规划认证的过程。授权:首先需要待接入的第三方应用在开放授权平台进行注册,注册时需要提供几个必要的信息:Client ID、消息推送地址、密钥(一对公私钥,公钥分发给第三方应用,私钥由授权平台自己保存)- 第三方应用引导客户发起请求时,采用公钥进行参数加密,授权开放平台使用对应的私钥解密。
- 授权开放平台同步响应第三方应用的只是消息是否处理成功的结果。而真正的业务数据由授权开放平台异步推送给第三方应用预留的推送地址。
