功能介绍

移动应用的普及使得身份认证变得尤为重要。用户需要在各种应用中安全地存储和使用其身份信息。传统的用户名/密码认证方式虽然广泛使用，但存在安全隐患。因此，采用基于OAuth 2.0和OpenID Connect的现代认证方案成为了一种趋势。 本文档简要介绍统一身份认证平台提供的各类APP移动端认证功能，以及各功能的简要流程说明。本方案基于OAuth 2.0和OpenID Connect（简写OIDC）。

登录功能

登录通用功能流程

通过账密/短信/第三方认证登录的通用流程，本SDK提供webview进行认证校验 , 并在android平台支持多场景的认证方式。

流程说明:

1. APP设置必要的参数信息，打开SDK，参数包括： APPID / Redirect URL/ Authorization Endpoint Url / Token Endpoint Url。
2. SDK通过参数配置，打开对应的登录url （webview 、 CustomTabs 、SFSafariViewController 、 system webview ， 详细见Android 、 iOS）。
3. 用户输入必要的登录信息，如登录账号、密码（或者短信、第三方绑定账号）等。
4. 服务端验证成功，跳转到redirect url。
5. Redirect url通过scheme打开app，app的sdk接收到消息后继续进行登录请求。
6. 通过接口协议请求accesstoken。
7. 返回accesstoken。
8. 了解如何进行登录接入，见Android，iOS文档。

【特别说明】：Redirect URL需部署在本地应用的服务器端，Redirect URL内容的处理demo： demo地址

产品登录功能

webview登录，支持统一认证配置中APP应用登录的方式

获取用户Profile

APP服务端需要校验SDK返回的accessToken，获取用户信息。

流程说明：

1. app端通过authCenter SDK登录成功之后会获取accessToken。
2. app把获取的accessToken传递给app后端。
3. app后端携带accessTokent获取用户信息。
4. 返回用户信息（可配置返回信息，参考下图 ， 路径：【应用信息】【单点登录配置】 【进入配置】【认证后获取信息配置】）。

展示认证页面的技术方式

SDK采用多种展示认证页面的技术方式：

1. android平台，支持webview内嵌浏览器认证、支持customtabs、支持系统浏览器与app交互认证；
   • 内嵌webview方式 ，用户体验好，接入有一定成本（webview支持passkeys）
   • customtabs方式，在app内嵌一个浏览器的标签页
   • 系统浏览器认证
2. iOS平台认证，采用SFSafariViewController承载认证web页面

上述的展示认证页面的技术方式，可以针对不同场景，选择不同的使用方式。