/baiduapp/
百度智能小程序 授权流程说明
  1. 百度智能小程序接入指南
    1. 注册百度智能小程序
    2. 体验智能小程序
    3. 百度智能小程序 注册指导
      1. 百度智能小程序 注册与认证
      2. 百度智能小程序 创建小程序
      3. 百度智能小程序 开发小程序
      4. 百度智能小程序 发布上线
    4. 百度智能小程序 基础流量
      1. 百度智能小程序 基础入口
      2. 百度智能小程序 重访入口
  2. 百度智能小程序设计文档
    1. 百度智能小程序 设计原则
      1. 百度智能小程序 易用性
      2. 百度智能小程序 层次感
      3. 百度智能小程序 重创新
    2. 百度智能小程序 核心体验白皮书
      1. 百度智能小程序 登录能力
      2. 百度智能小程序 吸引关注
      3. 百度智能小程序 浏览体验
      4. 百度智能小程序 互动体验
      5. 百度智能小程序 地理位置服务
      6. 百度智能小程序 流落地页体验
      7. 百度智能小程序 提升转化效果
    3. 百度智能小程序 设计指南
      1. 百度智能小程序 页面布局
      2. 百度智能小程序 阅读排版
      3. 百度智能小程序 图片图标
      4. 百度智能小程序 LOGO输出
      5. 百度智能小程序 措辞
      6. 百度智能小程序 顶部导航栏
      7. 百度智能小程序 底部标签栏
      8. 百度智能小程序 标签栏
      9. 百度智能小程序 按钮
      10. 百度智能小程序 选择
      11. 百度智能小程序 列表
      12. 百度智能小程序 消息提示框
      13. 百度智能小程序 模态对话框
      14. 百度智能小程序 底部操作菜单
      15. 百度智能小程序 引导关注
      16. 百度智能小程序 空态
      17. 百度智能小程序 Lottie 动画
      18. 百度智能小程序 AFX透明视频
    4. 百度智能小程序 设计资源
      1. 百度智能小程序 视觉资源下载
      2. 百度智能小程序 设计走查表
    5. 百度智能小程序 设计故事
      1. 百度智能小程序 长隆AR动物园
      2. 百度智能小程序 减减鸭
  3. 百度智能小程序数据文档
    1. 百度智能小程序 功能概述
      1. 百度智能小程序 数据分析
      2. 百度智能小程序 指标说明
    2. 百度智能小程序 统计方法
      1. 百度智能小程序 手工埋点统计
      2. 百度智能小程序 百度APP场景值
      3. 百度智能小程序 开源宿主场景值
  4. 百度智能小程序开发文档
    1. 百度智能小程序 简易教程
      1. 打开第一个百度智能小程序
      2. 百度智能小程序介绍
      3. 百度小程序全局配置
      4. 百度智能小程序页面开发
      5. 百度智能小程序更新日志
    2. 百度智能小程序 框架
      1. 百度智能小程序框架 逻辑层
      2. 百度智能小程序框架 视图层
      3. 百度智能小程序框架 基础库
      4. 百度智能小程序框架 运行机制
      5. 百度智能小程序框架 性能分析工具
      6. 百度智能小程序框架 性能优化建议
    3. 百度智能小程序 组件
      1. 百度智能小程序 原生组件说明
      2. 百度智能小程序 视图容器
      3. 百度智能小程序 基础内容
      4. 百度智能小程序 表单组件
      5. 百度智能小程序 导航
      6. 百度智能小程序 媒体组件
      7. 百度智能小程序 地图
      8. 百度智能小程序 画布
      9. 百度智能小程序 开放能力
      10. 百度智能小程序 内容服务组件
      11. 百度智能小程序 动态库组件
    4. 百度智能小程序 API
      1. 百度智能小程序API 网络
      2. 百度智能小程序API AI
      3. 百度智能小程序API 媒体
      4. 百度智能小程序API 文件
      5. 百度智能小程序API 数据存储
      6. 百度智能小程序API 位置
      7. 百度智能小程序API 绘图
      8. 百度智能小程序API 界面
      9. 百度智能小程序API 设备
      10. 百度智能小程序API web-view
      11. 百度智能小程序API 开放接口
      12. 百度智能小程序 基础
      13. 百度智能小程序 路由
      14. 百度智能小程序 网络
      15. 百度智能小程序 界面
      16. 百度智能小程序 数据存储
      17. 百度智能小程序 AI
      18. 百度智能小程序 媒体
      19. 百度智能小程序 位置
      20. 百度智能小程序 画布
      21. 百度智能小程序 文件
      22. 百度智能小程序 设备
      23. 百度智能小程序 第三方平台
      24. 百度智能小程序 开放接口
      25. 百度智能小程序 用户接口
      26. 百度智能小程序 服务端
      27. 百度智能小程序 云开发
    5. 百度智能小程序 工具
      1. 百度智能小程序工具 界面
      2. 百度智能小程序工具 调试
      3. 百度智能小程序工具 项目配置文件
      4. 百度智能小程序工具 和真机的差异
      5. 百度智能小程序工具 开发者工具历史更新记录
    6. 百度智能小程序 开发服务
      1. 百度智能小程序开发服务 百度OAuth授权说明
      2. 百度智能小程序开发服务 开发者服务相关接口
    7. 百度智能小程序 开发教程
      1. 百度智能小程序 快速入门
      2. 百度智能小程序 功能开发
      3. 百度智能小程序 性能优化
    8. 百度智能小程序 基本原理
      1. 百度智能小程序 小程序全局配置
      2. 百度智能小程序 小程序页面
      3. 百度智能小程序 自定义组件
      4. 百度智能小程序 语法
      5. 百度智能小程序 框架接口
      6. 百度智能小程序 运行时原理
    9. 百度智能小程序 SmartUI
      1. 百度智能小程序 基础组件
      2. 百度智能小程序 数据展现
      3. 百度智能小程序 界面布局
      4. 百度智能小程序 操作反馈
      5. 百度智能小程序 数据输入
      6. 百度智能小程序 提示引导
      7. 百度智能小程序 其他
    10. 百度智能小程序 综合能力实例
      1. 百度智能小程序 通用模板
      2. 百度智能小程序 政务模板
    11. 百度智能小程序 工具
      1. 百度智能小程序 工具界面
      2. 百度智能小程序 设置
      3. 百度智能小程序 代码编辑
      4. 百度智能小程序 小程序调试
      5. 百度智能小程序 开发辅助
      6. 百度智能小程序 小程序自动化
      7. 百度智能小程序 视频教程
      8. 百度智能小程序 工具常见问题
阅读(4800) (8)

百度智能小程序 授权流程说明

2020-08-13 16:26:57 更新

授权流程说明

智能小程序可以通过百度官方提供的登录能力方便地获取百度提供的用户身份标识,快速建立智能小程序内的用户体系。

概念介绍:

  • oauth 2.0(开放授权):一个开放登录授权标准。用户授权后,第三方智能小程序无需获取用户的用户名和密码就可以访问该用户的信息。
  • code:临时登录凭证。在用户完成对应用的授权后,会生成一个很短时间(十分钟)内有效的授权标识,开发者通过服务端请求,将 code 以及智能小程序的 client_id 和 appSecret 传到开放平台接口,可以获取到 session_key 
  • session_key:用户对智能小程序的授权会话的密钥。用户授权后,开发者可以通过百度开放平台获取授权会话的 session_key

使用百度授权前准备:

您需要创建一个智能小程序以获取 client_id(appKey)和 appSecret ,以上两者均从智能小程序开发者后台查看。

流程示意图

以下是智能小程序使用 oauth 2.0 进行授权及获取用户信息的示意图:

图片

流程说明:

  1. 智能小程序在 app 内部运行时使用 swan.login() 接口获取 授权标识 code;
  2.  开发者服务器 通过 授权标识 code 获取会话密钥 session_key;
  3.  调用 swan.getUserInfo 获取用户信息;
  4.  如果需要使用接口返回的用户信息加密数据,将敏感用户信息加密数据通过 swan.reques发送至开发者服务器进行解密后返回智能小程序 (为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥)。

详情参见:开发者后台校验与解密开放数据

注:当用户完成了授权,且授权会话仍处于有效期时,智能小程序不需要每次都进行前两步,而是可以直接进行第三步获取用户信息。

要判断当前用户的授权会话是否仍处于有效期,可调用 swan.checkSession() 方法进行判断,详见 下载小程序支付 demo

注意

  • 临时登录凭证 code 有效期10分钟且只能使用一次
  • 会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。


百度智能小程序 联合登录/手机号授权登录
百度智能小程序 登录

推荐文章

推荐教程

最新教程