-
Notifications
You must be signed in to change notification settings - Fork 60
/
Copy pathoauth.go
172 lines (148 loc) · 7.66 KB
/
oauth.go
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
package douyingo
import (
"context"
"github.com/zhangshuai/douyin-go/conf"
)
// OauthParam 授权参数
type OauthParam struct {
Scope string // 应用授权作用域,多个授权作用域以英文逗号(,)分隔
OptionalScope string // 应用授权可选作用域,多个授权作用域以英文逗号(,)分隔,每一个授权作用域后需要加上一个是否默认勾选的参数,1为默认勾选,0为默认不勾选
RedirectUri string // 授权成功后的回调地址,必须以http/https开头。域名必须对应申请应用时填写的域名,如不清楚请联系应用申请人。
State string // 用于保持请求和回调的状态
}
// OauthConnect 生成授权链接,获取授权码
func (m *Manager) OauthConnect(param OauthParam) string {
return m.url("%s?client_key=%s&response_type=code&scope=%s&optionalScope=%s&redirect_uri=%s&state=%s", conf.API_OAUTH_CONNECT, m.Credentials.ClientKey, param.Scope, param.OptionalScope, param.RedirectUri, param.State)
}
// OauthAccessTokenReq access_token请求
type OauthAccessTokenReq struct {
Code string // 授权码
}
// OauthAccessTokenResData access_token
type OauthAccessTokenResData struct {
AccessToken string `json:"access_token"` // 接口调用凭证
UnionId string `json:"union_id"` // 当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段。
Scope string `json:"scope"` // 用户授权的作用域(Scope),使用逗号(,)分隔,开放平台几乎几乎每个接口都需要特定的Scope。
ExpiresIn uint64 `json:"expires_in"` // access_token接口调用凭证超时时间,单位(秒)
OpenId string `json:"open_id"` // 授权用户唯一标识
RefreshToken string `json:"refresh_token"` // 用户刷新access_token
RefreshExpiresIn uint64 `json:"refresh_expires_in"` // refresh_token 凭证超时时间,单位(秒)
DYError
}
// OauthAccessTokenRes access_token
type OauthAccessTokenRes struct {
Data OauthAccessTokenResData `json:"data"`
Message string `json:"message"`
}
// OauthAccessToken 获取access_token
func (m *Manager) OauthAccessToken(req OauthAccessTokenReq) (res OauthAccessTokenRes, err error) {
err = m.client.CallWithJson(context.Background(), &res, "GET", m.url("%s?grant_type=authorization_code&client_key=%s&client_secret=%s&code=%s", conf.API_OAUTH_ACCESS_TOKEN, m.Credentials.ClientKey, m.Credentials.ClientSecret, req.Code), nil, nil)
return res, err
}
// OauthClientAccessTokenResData client_token
type OauthClientAccessTokenResData struct {
AccessToken string `json:"access_token"`
ExpiresIn uint64 `json:"expires_in"`
DYError
}
// OauthClientAccessTokenRes client_token
type OauthClientAccessTokenRes struct {
Data OauthClientAccessTokenResData `json:"data"`
Message string `json:"message"`
}
// OauthClientAccessToken 生成client_token
func (m *Manager) OauthClientAccessToken() (res OauthClientAccessTokenRes, err error) {
err = m.client.CallWithJson(context.Background(), &res, "GET", m.url("%s?grant_type=client_credential&client_key=%s&client_secret=%s", conf.API_OAUTH_CLIENT_ACCESS_TOKEN, m.Credentials.ClientKey, m.Credentials.ClientSecret), nil, nil)
return res, err
}
// OauthRefreshTokenReq 刷新access_token请求
type OauthRefreshTokenReq struct {
RefreshToken string // 填写通过access_token获取到的refresh_token参数
}
// OauthRefreshTokenResData 刷新access_token
type OauthRefreshTokenResData struct {
AccessToken string `json:"access_token"` // 接口调用凭证
Scope string `json:"scope"` // 用户授权的作用域
ExpiresIn uint64 `json:"expires_in"` // 过期时间,单位(秒)
OpenId string `json:"open_id"` // 当前应用下,授权用户唯一标识
RefreshToken string `json:"refresh_token"` // 用户刷新
RefreshExpiresIn uint64 `json:"refresh_expires_in"` // refresh_token 凭证超时时间,单位(秒)
DYError
}
// OauthRefreshTokenRes 刷新access_token
type OauthRefreshTokenRes struct {
Data OauthRefreshTokenResData `json:"data"`
Message string `json:"message"`
}
// OauthRefreshToken 刷新access_token
func (m *Manager) OauthRefreshToken(req OauthRefreshTokenReq) (res OauthRefreshTokenRes, err error) {
err = m.client.CallWithJson(context.Background(), &res, "GET", m.url("%s?grant_type=refresh_token&client_key=%s&refresh_token=%s", conf.API_OAUTH_REFRESH_TOKEN, m.Credentials.ClientKey, req.RefreshToken), nil, nil)
return res, err
}
// OauthRenewRefreshTokenReq 刷新refresh_token请求
type OauthRenewRefreshTokenReq struct {
RefreshToken string // 填写通过access_token获取到的refresh_token参数
}
// OauthRenewRefreshTokenResData 刷新refresh_token
type OauthRenewRefreshTokenResData struct {
ExpiresIn uint64 `json:"expires_in"` // 过期时间,单位(秒)
RefreshToken string `json:"refresh_token"` // 用户刷新
DYError
}
// OauthRenewRefreshTokenRes 刷新refresh_token
type OauthRenewRefreshTokenRes struct {
Data OauthRenewRefreshTokenResData `json:"data"`
Message string `json:"message"`
}
// OauthRenewRefreshToken 刷新refresh_token
func (m *Manager) OauthRenewRefreshToken(req OauthRenewRefreshTokenReq) (res OauthRenewRefreshTokenRes, err error) {
err = m.client.CallWithJson(context.Background(), &res, "GET", m.url("%s?client_key=%s&refresh_token=%s", conf.API_OAUTH_RENEW_REFRESH_TOKEN, m.Credentials.ClientKey, req.RefreshToken), nil, nil)
return res, err
}
// OauthUserinfoReq 用户信息请求
type OauthUserinfoReq struct {
OpenId string // 通过/oauth/access_token/获取,用户唯一标志
AccessToken string // 调用/oauth/access_token/生成的token,此token需要用户授权。
}
// OauthUserinfoResData 用户信息
type OauthUserinfoResData struct {
Nickname string `json:"nickname"` // 昵称
Province string `json:"province"` // 省
Avatar string `json:"avatar"` // 头像
City string `json:"city"` // 城市
Country string `json:"country"` // 国家
EAccountRole string `json:"e_account_role"` // 类型: * `EAccountM` - 普通企业号 * `EAccountS` - 认证企业号 * `EAccountK` - 品牌企业号
Gender int64 `json:"gender"` // 性别: * `0` - 未知 * `1` - 男性 * `2` - 女性
OpenId string `json:"open_id"` // 用户在当前应用的唯一标识
UnionId string `json:"union_id"` // 用户在当前开发者账号下的唯一标识(未绑定开发者账号没有该字段)
EncryptMobile string `json:"encrypt_mobile"` // 手机号加密字符串
Mobile string `json:"mobile,omitempty"` // 手机号
DYError
}
// OauthUserinfoRes 用户信息
type OauthUserinfoRes struct {
Data OauthUserinfoResData `json:"data"`
}
// OauthUserinfo 获取用户信息
func (m *Manager) OauthUserinfo(req OauthUserinfoReq) (res *OauthUserinfoRes, err error) {
err = m.client.CallWithJson(context.Background(), &res, "GET", m.url("%s?open_id=%s&access_token=%s", conf.API_OAUTH_USERINFO, req.OpenId, req.AccessToken), nil, nil)
if res.Data.EncryptMobile != "" {
mobile, err := m.DecryptMobile(res.Data.EncryptMobile)
if err != nil {
return nil, err
}
res.Data.Mobile = mobile
}
return res, err
}
// DecryptMobile 解密用户手机号
func (m *Manager) DecryptMobile(encryptMobile string) (string, error) {
oriData, err := Base64Decode(encryptMobile)
if err != nil {
return "", err
}
key := []byte(m.Credentials.ClientSecret)
iv := key[:16]
ret, err := AesDecrypt(oriData, key, iv)
return string(ret), err
}