微应用授权登录

微应用的授权登录依赖于统一通行证提供的身份认证服务，因此在进行相关授权开发之前。需要在你的星图应用上开通统一通行证的使用。具体开通通行证的步骤，可点击 这里 查看

设置授权白名单

微应用授权登录基于 OAuth2.0 协议的 authorize_code 模式实现。因此需要提前将微应用的网站域名绑定到通行证白名单中，否则在进行授权重定向的时候会提示类似 “无效的授权跳转地址” 的错误信息

授权流程说明

用户在某个通行证应用上登录后（以下称为授权主应用），该应用可以根据自身已有授权登录态进行授权临时凭证的获取。成功拿到授权临时凭证后，下发给需要进行授权登录的应用（以下称为被授权子应用）。被授权子应用拿到临时授权凭证 Code 后，通过调用统一通行证平台的相关接口，可以拿到用户的接口调用凭证（accessToken 等）。授权主应用获取临时凭证的方式有多种，目前支持 接口调用、OAuth2.0 页面重定向 两种

1. 接口调用获取授权临时凭证：

1. 授权主应用通过自己的 AppID 以及当前有效的登录态 accessToken 调用通行证的相关接口，换取一次性的授权临时凭证 Code
2. 打开被授权子应用并给对方带上授权临时凭证 Code 参数
3. 被授权子应用拿到 Code 后，加上自己的 AppID、AppKey 等数据，调用通行证相关接口获取登录成功后的授权令牌数据
4. 通过访问 accessToken 调用通行证接口，获取用户基本数据信息
5. 接口说明可查看 这里

对应的流程图如下：

2. OAuth2.0 页面重定向获取授权临时凭证：

1. 授权主应用通过自己的 AppID 以及当前有效的登录态 accessToken 以及需要打开的被授权子应用地址 redirectUri 等相关参数，拼接并重定向到通行证 OAuth2.0 认证地址
2. 通行证通过授权主应用提供的参数，校验 accessToken 以及 redirectUri 的合法性，校验通过后重定向到 redirectUri 的地址，并带上授权临时凭证 Code 参数
3. 被授权子应用拿到 Code 后，加上自己的 AppID、AppKey 等数据，调用通行证相关接口获取登录成功后的授权令牌数据
4. 通过访问 accessToken 调用通行证接口，获取用户基本数据信息

对应的流程图如下：

参数说明：