force-test2/oauth2.md

3.0 KiB
Raw Blame History

为了构建更好的红山生态环境我们推出了基于OAuth2的API版本。 API 接口使用方式以及Url都参照GitHub为了各位开发者更好的兼容已经存在的第三方应用。

API 使用条款

未经用户允许,不准爬取或存储用户的资源。 禁止滥用 API请求频率过快将导致请求终止。 OAuth2 认证基本流程 image

OAuth2 获取 AccessToken 认证步骤

1. 授权码模式

2. 密码模式

  • 用户向客户端提供邮箱地址和密码。客户端将邮箱地址和密码发给红山认证服务器,并向红山认证服务器请求令牌。( POST请求。Content-Type: application/x-www-form-urlencoded curl -X POST --data-urlencode "grant_type=password" --data-urlencode "username={email}" --data-urlencode "password={password}" --data-urlencode "client_id={client_id}" --data-urlencode "client_secret={client_secret}" --data-urlencode "scope=user_info" https://www.osredm.com/oauth/token

scope表示权限范围有以下选项请求时使用空格隔开 user_info projects pull_requests issues notes keys hook groups gists enterprises

  • 认证服务器返回 access_token 应用通过 access_token 访问 Open API 使用用户数据。