# 1.6 构造独立授权oauth2链接
当需要在独立系统(非勤策(原外勤365)手机APP/WEB/企业微信/服务号/小程序)中使用勤策(原外勤365)用户帐号授权时,可根据需要生成授权链接地址,当用户访问此授权链接地址时会提示用户使用勤策(原外勤365)帐号登录并“授权”获取用户信息,授权完成后将带授权参数code跳转到REDIRECT_URI。适用于独立的H5、WEB页面使用勤策(原外勤365)帐号统一授权登录第三方H5、WEB的场景。
请求方式: GET(HTTPS)
请求地址: https://cloud.waiqin365.com/service/oauth/authorize?response_type=code&app_id=APP_ID&redirect_uri=REDIRECT_URI&scope=user&state=STATE&tenant_id=TENANT_ID
GET /service/oauth/authorize?response_type=code&app_id=app1234455555&state=1342&tenant_id=1112222334444&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
Host: cloud.waiqin365.com
参数说明:
| 参数 | 是否必须 | 说明 |
|---|---|---|
| response_type | 是 | 用户访问模式。code:授权码模式 |
| app_id | 是 | 应用ID |
| redirect_uri | 是 | 重定向URI,代表当授权完成之后,返回的路径。参数需要UrlEncode编码 |
| scope | 是 | 当前需要访问的授权信息 |
| tenant_id | 是 | 企业ID |
| state | 是 | 由于后续步骤验证时用的随机字符串,最长64字节 |
客户端授权页面:
客户端首次打开应用的授权链接时需要用户授权,授权界面如下:
服务端授权成功后跳转地址:
HTTP/1.1 302 Found
Location: https://client.example.com/cb?code=XXXX&state=1342&tenant_id=YYYY&app_id=app1234444444
参数说明:
| 参数 | 说明 |
|---|---|
| redirect_uri | 重定向URI,代表当授权完成之后,返回的路径 |
| code | 用户授权码 |
| state | 由于后续步骤验证时用的随机字符串,最长64字节 |
| tenant_id | 企业唯一ID |
| app_id | 应用ID |
服务端授权失败后跳转地址:
HTTP/1.1 302 Found
Location: https://cloud.waiqin365.com/oauth2/authorize_error.jsp?error=access_denied&state=1342&app_id=app1234444444
参数说明:
| 参数 | 说明 |
|---|---|
| redirect_uri | 重定向URI,代表当授权完成之后,返回的路径 |
| error | 错误码: invalid_request-请求错误 unauthorized_client-访问未授权链接 access_denied-服务器拒绝访问 unsupported_response_type-不支持响应类型 invalid_scope-请求授权信息失败 server_error-服务器错误 |
| state | 由于后续步骤验证时用的随机字符串,最长64字节 |
| app_id | 应用ID |