RSJ LPS NG提供下述网站服务
参数 | 值 |
---|---|
网址 | /submit |
方法 | POST |
Content-Type | multipart/form-data |
title | 用于显示的作业描述 |
format | 布局 ID |
data | 数据(CSV, JSON, XML or Excel格式) |
callback | 可选的JSONP回调 |
oauth_token | OAuth2访问令牌(如果未在Oauth方案中的授权HTTP头中指定) |
RSJ LPS NG使用标准的OAuth2协议来为多个用户安全的整合多个外部应用。
RSJ LPS NG 使用这个证明作为路径判断的基础
开发者可依通过RSJ LPS NG来注册外部应用,需提供证明:
他们会收到:
终端用户可以在线授权外部应用终端用户的名义使用RSJ LPS NG 。
外部应用在返回的同时提供如下信息:
参数 | 值 |
---|---|
网址 | /authorize |
方法 | GET |
client_id | 客户ID(从应用注册时) |
response_type | code |
scope | full |
redir_uri | redirect反向 URI(必须与应用注册时的URI对应) |
state | 可选内容信息供callback回调用 |
授权认证成功后,终端用户的session会redirect反向回外部应用并且包含如下信息:
外部应用呼叫网站服务器,请求进行通过更新的参数token令牌来交换临时认证码时提供如下信息:
外部应用将会为终端用户永久存储更新后的token令牌
参数 | 值 |
---|---|
网址 | /auth |
方法 | POST |
grant_type | refresh_token |
refresh_token | 更新token令牌(来源APP授权认证) |
返回 | JSON结构 |
终端用户访问RSJ LPS NG之前,外部应用必须用一个更新的token令牌交换一个临时的有效访问的token令牌(60分钟内)
接收到:
外部应用将访问token令牌放入它的网站服务请求中(在Auth HTTP Header中 或作为一个参数)
RSJ LPS NG将访问token令牌与外部应用和终端用户连接起来。
访问token令牌可能随时会过期失效(即使再有效时间内)。这种情况下,会返回一个401错误,且外部应用必须在再尝试无效访问前重新获取一个新的访问token令牌。
参数 | 值 |
---|---|
网址 | /auth |
方法 | POST |
grant_type | authorization_code |
code | 授权认证码(源自反向URL) |
client_id | 客户ID(从应用注册时) |
client_secret | 客户密钥(源自APP应用注册) |
refresh_token | 更新token令牌(来源APP授权认证) |
返回 | JSON结构 |