* * @author yadong.zhang (yadong.zhang0415(a)gmail.com) * @since 1.8 */ public interface AuthRequest { /** * 返回授权url,可自行跳转页面 *
* 不建议使用该方式获取授权地址,不带{@code state}的授权地址,容易受到csrf攻击。 * 建议使用{@link BaseAuthRequest#authorize(String)}方法生成授权地址,在回调方法中对{@code state}进行校验 * * @return 返回授权地址 */ @Deprecated default String authorize() { throw new AuthException(AuthResponseStatus.NOT_IMPLEMENTED); } /** * 返回带{@code state} 第三方openid 获取方式,这里主要为微信公众号支付获取openid服务,以及根据openid自动登录 * 授权回调时会带上这个{@code state} 这里用做uuid * * @param state state 验证授权流程的参数,可以防止csrf * @return 返回授权地址 */ default String snsBaseApi(String state) { throw new AuthException(AuthResponseStatus.NOT_IMPLEMENTED); } /** * 返回带{@code state}参数的授权url,授权回调时会带上这个{@code state} * * @param state state 验证授权流程的参数,可以防止csrf * @return 返回授权地址 */ default String authorize(String state) { throw new AuthException(AuthResponseStatus.NOT_IMPLEMENTED); } /** * 服务端授权回调之后的跳转页面 * * @param state state 验证授权流程的参数,可以防止csrf * @return 返回授权地址 */ default String loginUrl(String state) { throw new AuthException(AuthResponseStatus.NOT_IMPLEMENTED); } /** * 第三方登录 * * @param authCallback 用于接收回调参数的实体 * @return 返回登录成功后的用户信息 */ default AuthResponse login(AuthCallback authCallback) { throw new AuthException(AuthResponseStatus.NOT_IMPLEMENTED); } /** * 撤销授权 * * @param authToken 登录成功后返回的Token信息 * @return AuthResponse */ default AuthResponse revoke(AuthToken authToken) { throw new AuthException(AuthResponseStatus.NOT_IMPLEMENTED); } /** * 刷新access token (续期) * * @param authToken 登录成功后返回的Token信息 * @return AuthResponse */ default AuthResponse refresh(AuthToken authToken) { throw new AuthException(AuthResponseStatus.NOT_IMPLEMENTED); } }