# 概述 **懂你教育开放平台**提供了一套基于Oauth2.0协议的身份认证标准，用于授权第三方进行资源的访问。 ## 1.关于Oauth: OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。 而这种授权无需将用户提供用户名和密码提供给该第三方网站。 OAuth允许用户提供一个令牌给第三方网站，一个令牌对应一个特定的第三方网站，同时该令牌只能在特定的时间内访问特定的资源。 ## 2.OAuth的认证和授权的过程中涉及的三方: - 服务商: - 服务信息的提供方，这里指**懂你教育开放平台** - 服务商验证用户的授权信息，用以鉴权第三方使用服务商资源 - 用户: - 服务商的用户，即**懂你教育开放平台**的用户 - 用户可通过身份验证，授权给第三方应用，有限地获取用户存放在服务商的资源 - 用户可通过服务商管理应用，取消对第三方应用的授权 - 第三方应用: - 指用户存储在服务商的信息的消费方 - 第三方应用可在用户的授权下，有限地使用授权用户存放在服务商的资源 - 第三方需维护好服务商的令牌，保证其不泄露，该令牌由用户授权后给予，用户随时可以取消授权 ## 3. 第三方应用注册及使用 目前不提供自助注册功能。 第三方平台可向**懂你教育开放平台**申请开通第三方应用授权服务。 申请成功后**懂你教育开放平台**会向第三方应用提供对应的 `client_id` 及 `client_secret`。 ## 4. 授权模式 ### 4.1 Oauth2.0提供的授权模式 - **授权码模式(authorization code)** - **客户端模式(client credentials)** - ~~简化模式(implicit)~~ - ~~密码模式(resource owner password credentials)~~ 注: **懂你教育开放平台** 仅提供 `授权码模式(authorization code)` 及 `客户端模式(client credentials)` ### 4.2.1 授权码模式 - 适用于提供用户授权的数据给第三方应用。 - **授权码模式(authorization code)** 是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器，与 **服务提供商** 的认证服务器进行互动。 ### 4.2.2 客户端模式 - 适用于提供公共数据给第三方应用。 ### 4.3 验证流程 - 流程详见 【[授权流程](auth_process)】