DepyOauth接入指南 密级: 【C-1】 | 时间:2024-02-05 | 目录:DepyDocs | 编辑本文 下一版本 文章距今已发表三个月,请自行判断文中技术方法、代码的有效性:) 由于频繁的udpflood攻击,depyoauth及SSO认证服务永久下线。请替换至更健壮安全的oauth方案。 以下为原文档: ## 申请 租户发送邮件至oauth@rce.ink,附上以下信息 > 回调地址 调用IP 登录背景图 应用名 用户名 openid 其中openid请关注公众号【明晚吃火锅】,发送getopenid获得,请勿泄露。 > 请注意,oauth功能开放任何用户,若有违法、滥用行为将第一时间下线应用。请规范使用。 ## 接入流程 ![](https://p1.meituan.net/xianfu/fbbbc74338fa1ab2a3cd761b2e85082f56841.png%40watermark=1&&object=L3dkY2Zsb3cvN2RiN2M4NTFjYmVjZDg4MTM1OTZjMTYzOWE2MzQ4MDM0MjY0LnBuZw==&p=8&t=90&x=10&y=10) 1、申请通过后回邮件将加密发送**client_id**与**secret_key** 2、访问: [https://depysso.rce.ink/index/sso?client_id={client_id}](#) 进入你的应用登录界面 3、用户微信扫码后会携带临时凭证code至你设置的回调地址。 4、访问 api [https://depysso.rce.ink/index/sso/checkcode?code={code}&client_id={client_id}&secret_key={secret_key}&scope={openid}](#) 5、响应包如下,目前作用域参数可缺省,并且只返回openid。 ```bash {"code":"200","openid":"o****************p"} ``` code对照表如下: | 状态码 | 释义 | | ------------ | ------------ | | 200 | 登录成功 | | 400 | 临时凭证过期(15s) | | 401 | 临时凭证已使用 | | 500 | 对端密钥不匹配,无法获取code对应身份信息 | | 0 | 临时凭证不存在 | 评论列表 写评论 您的IP:18.117.105.249,临时用户名:c59f08e6评论已接入DepyWAF审计与流量系统,请勿频繁操作导致IP拉黑 提交评论 © 版权声明:非标注『转载』情况下本文为原创文章,版权归 Depy's docs 所有,转载请联系博主获得授权。