第三方商家的OAuth2.0
关于 OAuth2.0的原理:
授权地址:https的 授权服务器编写的登陆授权界面,获取code凭证的地址
回调地址:每个技能生成时,dueros分配的地址
token地址:获取token的地址,同时获取refresh_token
用户要访问你的技能,你的技能需要用户信息相关的内容。dueros会请求授权地址,让用户登陆并授权,
登陆页面能返回code(允许dueros访问授权服务的token地址),dueros获取code会访问token地址,通过code来获取token和refresh_token
每次请求技能 dueros会携带token(即access_token),而refresh_token的作用是当token过期的时候不需要重新登陆即可获取token。
