api接口开发简述简单示例 API接口入门三

hello大家好，我是城乡经济网小晟来为大家解答以上问题，api接口开发简述简单示例，API接口入门三很多人还不知道，现在让我们一起来看看吧！

本文通俗易懂地剖析用户授权的设计原理和四种授权模式，重点介绍授权码登录模式，适合阅读的人群：开放平台/第三方合作的产品经理，初入职场的产品经理。

我们每个人都遇到过授权登录的环节，授权登录的应用无孔不入，可能你是在授权应用权限，或是授权账户登录，或是授权个人信息。

(资料图片仅供参考)

我们常见的应用场景一般有以下：

因而授权登录是应用间交互的重要且广泛的步骤，深入了解过其中的原理很有必要。

以美团外卖授权获取你的头像和地理位置为例：

字面意思就是如下图流程：

值得关注的是第3步和第4步：当你在授权的过程中，实则是你和微信的直接交互，与美团外卖小程序无关。

亦即是：你是跟微信同意授权，也是微信接收到你的“同意”的指令，即使在网站用微信登录也是如此，如豆瓣登录，需要微信扫描二维码，确保授权动作保留和发生在微信自己的环境内。

那么从形式来说，授权登录可以分为静默授权和手动授权两种模式：

以上第2点是授权的基本简化，本节是更重点介绍OAuth2的系统链路流程（无论是静默或是手动，系统链路一致，只是形式的区分）。目前市面上涉及授权，权限申请的业务均通过OAuth2的方法进行设计。

OAuth2具体可以分为以下四种：

其中最重要的就是第一种授权码模式，接下来我以企业微信授权码方法做解析，其流程图非常清晰。

例子讲解：

场景：该身份授权是用户在企业微信使用第三方应用时拉起授权页面的流程。类似于你在微信打开饿了么小程序。

系统交互的步骤：

请记住第一个模式中的第（1）步和第（2）步都需要A应用处理，简化模式就是简化了第（2）步。

以下在微信的场景仅用于举例：

此处你有没有发现，前面授权的过程并不需要应用本身参与，这个就是比授权码模式简化的地方。但这种模式不支持用户令牌的更新，也就是用户第一次授权过期了之后，下一次又需要重新手动授权。

这种模式很直接，相当于你把你微信的账户密码告诉饿了么，饿了么利用你的账户密码去获取信息。这种方式极其不安全，用户的账户信息随时会被外泄。

这种其实不属于授权，实则就是两个应用间直接进行信息传输，与用户无关。

API接口入门（一）：读懂API接口文档

API接口入门（一）：读懂API接口文档

作者：就是爱睡觉，电商和金融业行业的产品，以TO B业务为主，文章是用于记录自己在产品工作的思考和想法，希望有想法的小伙伴共同交流。

本文由 @就是爱睡觉 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自Unsplash，基于CC0协议

本文就为大家讲解到这里，希望对大家有所帮助。

关键词：