00007 Security implement different privilege
lishengzhao
parent
4700da0be3
commit
79a99da4ed
|
|
@ -19,6 +19,9 @@ http://localhost:8080/oauth/token?client_id=unity-client&client_secret=unity&gra
|
||||||
方式2:基于客户端 (注意参数中的username,password,对应用户的账号,密码) [GET]
|
方式2:基于客户端 (注意参数中的username,password,对应用户的账号,密码) [GET]
|
||||||
http://localhost:8080/oauth/token?client_id=mobile-client&client_secret=mobile&grant_type=password&scope=read,write&username=mobile&password=mobile
|
http://localhost:8080/oauth/token?client_id=mobile-client&client_secret=mobile&grant_type=password&scope=read,write&username=mobile&password=mobile
|
||||||
|
|
||||||
|
说明:由于unity-client不支持password,所以若用unity-client通过password方式去授权,将返回invalid_grant
|
||||||
|
http://localhost:8080/oauth/token?client_id=unity-client&client_secret=unity&grant_type=password&scope=read,write&username=mobile&password=mobile
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
获取access_token响应的数据如:
|
获取access_token响应的数据如:
|
||||||
|
|
|
||||||
|
|
@ -20,12 +20,21 @@
|
||||||
操作说明:
|
操作说明:
|
||||||
<ol>
|
<ol>
|
||||||
<li>
|
<li>
|
||||||
菜单 User 是不需要Oauth 验证即可访问的, <br/>
|
<p>
|
||||||
但菜单 Unity 与 Mobile 需要Oauth 验证后才能访问.
|
菜单 User 是不需要Oauth 验证即可访问的(即公开的resource)
|
||||||
|
</p>
|
||||||
</li>
|
</li>
|
||||||
<li>
|
<li>
|
||||||
在项目的 others目录里有 oauth_test.txt文件, 里面有测试的URL地址(包括浏览器与客户端的),
|
<p>
|
||||||
若想访问 Unity 与 Mobile, 则先用基于浏览器的测试URL 访问,等验证通过后即可访问.
|
菜单 Unity 与 Mobile 需要Oauth 验证后才能访问(即受保护的resource); <br/>
|
||||||
|
Unity 需要 [ROLE_UNITY] 权限, Mobile 需要 [ROLE_MOBILE] 权限.
|
||||||
|
</p>
|
||||||
|
</li>
|
||||||
|
<li>
|
||||||
|
<p>
|
||||||
|
在项目的 others目录里有 oauth_test.txt文件, 里面有测试的URL地址(包括浏览器与客户端的),<br/>
|
||||||
|
若想访问 Unity 与 Mobile, 则先用基于浏览器的测试URL 访问,等验证通过后即可访问(注意不同的账号对应的权限).
|
||||||
|
</p>
|
||||||
</li>
|
</li>
|
||||||
</ol>
|
</ol>
|
||||||
</div>
|
</div>
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue