場(chǎng)景介紹

帳號(hào)是用戶訪問華為生態(tài)應(yīng)用的憑證，擁有帳號(hào)的用戶，可以使用華為終端云服務(wù)，如華為游戲中心、華為應(yīng)用市場(chǎng)、華為視頻、華為音樂等。

帳號(hào)登錄基于OAuth 2.0協(xié)議標(biāo)準(zhǔn)和OpenID Connect協(xié)議，您的應(yīng)用可以通過獲取帳號(hào)用戶身份認(rèn)證信息（ID Token）或用戶的臨時(shí)授權(quán)票據(jù)（Authorization Code），使用戶通過帳號(hào)安全登錄您的應(yīng)用。帳號(hào)支持Authorization Code和ID Token兩種登錄模式。您可根據(jù)實(shí)際情況選擇其中一種模式實(shí)現(xiàn)。

支持的設(shè)備

設(shè)備類型

OS版本

HMS Core（APK）版本

手機(jī)、平板、華為智慧屏、車機(jī)

EMUI 3.0及以上、Android 4.4及以上

4.0.0.300及以上

Authorization Code登錄

本章節(jié)主要介紹使用Authorization Code模式登錄帳號(hào)的開發(fā)步驟。

業(yè)務(wù)流程

整體流程：

開發(fā)步驟

Authorization Code登錄帳號(hào)功能涉及應(yīng)用的關(guān)鍵開發(fā)步驟如下：

使用華為帳號(hào)登錄時(shí)，需要在登錄時(shí)展示華為帳號(hào)的圖片資源文件，具體請(qǐng)參見華為帳號(hào)登錄管理細(xì)則。圖標(biāo)資源獲取請(qǐng)參見獲取圖標(biāo)資源。

若您的應(yīng)用需要在AppGallery以外的HMS生態(tài)平臺(tái)上架時(shí)，可以使用不同平臺(tái)所對(duì)應(yīng)的帳號(hào)來登錄，此時(shí)需要通過調(diào)用getChannel接口獲取對(duì)應(yīng)帳號(hào)的圖標(biāo)資源。

請(qǐng)求參數(shù)

參數(shù)名

描述

grant_type

OAuth 2.0規(guī)范定義的字段，該值固定填“authorization_code”。

code

獲取的授權(quán)碼Authorization Code。

client_id

應(yīng)用中OAuth 2.0客戶端ID（憑據(jù)）的Client ID，在創(chuàng)建應(yīng)用后由華為開發(fā)者聯(lián)盟為應(yīng)用分配的唯一標(biāo)識(shí)。Client ID的查詢方法請(qǐng)參見查看應(yīng)用。

client_secret

應(yīng)用中OAuth 2.0客戶端ID（憑據(jù)）的Client Secret，在創(chuàng)建應(yīng)用后由華為開發(fā)者聯(lián)盟為應(yīng)用分配公鑰。Client Secret查詢方法請(qǐng)參見查看應(yīng)用。

redirect_uri

AppGallery Connect中設(shè)置的回調(diào)地址，用于應(yīng)用服務(wù)器在獲取用戶授權(quán)后接收Authorization Code和獲取憑證Access Token。

請(qǐng)求示例

響應(yīng)參數(shù)

參數(shù)名

描述

access_token

用戶的Access Token。

refresh_token

如果應(yīng)用申請(qǐng)帳號(hào)服務(wù)時(shí)，入?yún)⒅邪琣ccess_type=offline，則會(huì)返回此參數(shù)，該參數(shù)用于刷新Access Token。

expires_in

Access Token的過期時(shí)間，以秒為單位。60分鐘過期。

id_token

如果應(yīng)用申請(qǐng)帳號(hào)服務(wù)時(shí)，入?yún)cope中包含OpenID，則會(huì)返回此參數(shù)（JWT格式數(shù)據(jù)），包含用戶基本帳號(hào)、用戶郵箱等信息。ID Token的描述信息請(qǐng)參見ID Token驗(yàn)證接口中ID Token描述。

scope

生成的憑證Access Token中包含的scope。

token_type

固定返回Bearer，標(biāo)識(shí)返回Access Token的類型。

說明

請(qǐng)求示例

響應(yīng)示例

ID Token登錄

本章節(jié)主要介紹使用ID Token模式登錄帳號(hào)的開發(fā)步驟。

業(yè)務(wù)流程

整體流程：

開發(fā)步驟

ID Token登錄帳號(hào)功能涉及應(yīng)用的關(guān)鍵開發(fā)步驟如下：

使用華為帳號(hào)登錄時(shí)，需要在登錄時(shí)展示華為帳號(hào)的圖片資源文件，具體請(qǐng)參見華為帳號(hào)登錄管理細(xì)則。圖標(biāo)資源獲取請(qǐng)參見獲取圖標(biāo)資源。

若您的應(yīng)用需要在AppGallery以外的HMS生態(tài)平臺(tái)上架時(shí)，可以使用不同平臺(tái)所對(duì)應(yīng)的帳號(hào)來登錄，此時(shí)需要通過調(diào)用getChannel接口獲取對(duì)應(yīng)帳號(hào)的圖標(biāo)資源。

說明

authAccount.getAccountFlag返回當(dāng)前登錄帳號(hào)的渠道類型。

驗(yàn)證ID Token有效性

方式一：應(yīng)用服務(wù)器驗(yàn)證（推薦）

步驟請(qǐng)參見應(yīng)用服務(wù)器的ID Token驗(yàn)證簽名。

方式二：本地驗(yàn)證

說明

JWT僅支持Android 9.0及以上版本使用。

如果以上驗(yàn)證均通過，則表示用戶ID Token驗(yàn)證通過，應(yīng)用可使用登錄結(jié)果中的用戶信息。

方式三：華為服務(wù)器驗(yàn)證

應(yīng)用調(diào)用驗(yàn)證ID Token有效性的接口向帳號(hào)服務(wù)器發(fā)送ID Token驗(yàn)證請(qǐng)求，帳號(hào)服務(wù)器向應(yīng)用直接返回驗(yàn)證結(jié)果。

說明

由于調(diào)用驗(yàn)證ID Token有效性的接口會(huì)帶來耗時(shí)，并且受網(wǎng)絡(luò)狀況的影響，所以服務(wù)器驗(yàn)證方式只能用于調(diào)試目的，在商用環(huán)境需要采用應(yīng)用服務(wù)器驗(yàn)證的方式。

請(qǐng)求示例

響應(yīng)示例