使用 OIDC 授权码模式

拼接登录授权链接

拼接登录授权链接并引导用户点击

跳转到 Authing 进行认证

引导用户点击登录链接，跳转到 Authing 进行认证

处理回调

在后端使用授权码 code 换取 AccessToken 和 IdToken

完成认证

服务端认证用户身份，执行后续流程

拼接登录授权链接

你需要拼接一个登录 URL 让用户点击，从而跳转到认证页面。

选择语言

// 初始化 authing-js-sdk
const authenticationClient = new AuthenticationClient({
  appId: 'AUTHING_APP_ID',
  appHost: 'https://{YOUR_DOMAIN}.authing.cn',
  redirectUri: '业务回调地址',
});
// 构造 OIDC 授权登录 URL
let url = client.buildAuthorizeUrl();
// 如果需要获取 Refresh token，请在 scope 中加入 offline_access 项
let url2 = client.buildAuthorizeUrl({ scope: 'openid profile offline_access' });

示例数据：

https://oidc1.authing.cn/oidc/auth?nonce=5485323897342262&state=7400704296715694&scope=openid+profile+offline_access&client_id=5f17a529f64fb009b794a2ff&response_mode=query&redirect_uri=https%3A%2F%2Fbaidu.com&response_type=code&prompt=consent

详情查看文档。

参考资料：