登录帐号

场景介绍

帐号是用户访问华为生态应用的凭证，拥有帐号的用户，可以使用华为终端云服务，如华为游戏中心、华为应用市场、华为视频、华为音乐等。

帐号登录基于OAuth 2.0协议标准和OpenID Connect协议，您的应用可以通过获取帐号用户身份认证信息（ID Token）或用户的临时授权票据（Authorization Code），使用户通过帐号安全登录您的应用。帐号支持Authorization Code和ID Token两种登录模式。您可根据实际情况选择其中一种模式实现。

支持的设备

设备类型

OS版本

HMS Core（APK）版本

手机、平板、华为智慧屏、车机

EMUI 3.0及以上、Android 4.4及以上

4.0.0.300及以上

Authorization Code登录

本章节主要介绍使用Authorization Code模式登录帐号的开发步骤。

业务流程

整体流程：

开发步骤

Authorization Code登录帐号功能涉及应用的关键开发步骤如下：

使用华为帐号登录时，需要在登录时展示华为帐号的图片资源文件，具体请参见华为帐号登录管理细则。图标资源获取请参见获取图标资源。

若您的应用需要在AppGallery以外的HMS生态平台上架时，可以使用不同平台所对应的帐号来登录，此时需要通过调用getChannel接口获取对应帐号的图标资源。

请求参数

参数名

描述

grant_type

OAuth 2.0规范定义的字段，该值固定填“authorization_code”。

code

获取的授权码Authorization Code。

client_id

应用中OAuth 2.0客户端ID（凭据）的Client ID，在创建应用后由华为开发者联盟为应用分配的唯一标识。Client ID的查询方法请参见查看应用。

client_secret

应用中OAuth 2.0客户端ID（凭据）的Client Secret，在创建应用后由华为开发者联盟为应用分配公钥。Client Secret查询方法请参见查看应用。

redirect_uri

AppGallery Connect中设置的回调地址，用于应用服务器在获取用户授权后接收Authorization Code和获取凭证Access Token。

请求示例

响应参数

参数名

描述

access_token

用户的Access Token。

refresh_token

如果应用申请帐号服务时，入参中包含access_type=offline，则会返回此参数，该参数用于刷新Access Token。

expires_in

Access Token的过期时间，以秒为单位。60分钟过期。

id_token

如果应用申请帐号服务时，入参scope中包含OpenID，则会返回此参数（JWT格式数据），包含用户基本帐号、用户邮箱等信息。ID Token的描述信息请参见ID Token验证接口中ID Token描述。

scope

生成的凭证Access Token中包含的scope。

token_type

固定返回Bearer，标识返回Access Token的类型。

说明

请求示例

响应示例

ID Token登录

本章节主要介绍使用ID Token模式登录帐号的开发步骤。

业务流程

整体流程：

开发步骤

ID Token登录帐号功能涉及应用的关键开发步骤如下：

使用华为帐号登录时，需要在登录时展示华为帐号的图片资源文件，具体请参见华为帐号登录管理细则。图标资源获取请参见获取图标资源。

若您的应用需要在AppGallery以外的HMS生态平台上架时，可以使用不同平台所对应的帐号来登录，此时需要通过调用getChannel接口获取对应帐号的图标资源。

说明

authAccount.getAccountFlag返回当前登录帐号的渠道类型。

验证ID Token有效性

方式一：应用服务器验证（推荐）

步骤请参见应用服务器的ID Token验证签名。

方式二：本地验证

说明

JWT仅支持Android 9.0及以上版本使用。

如果以上验证均通过，则表示用户ID Token验证通过，应用可使用登录结果中的用户信息。

方式三：华为服务器验证

应用调用验证ID Token有效性的接口向帐号服务器发送ID Token验证请求，帐号服务器向应用直接返回验证结果。

说明

由于调用验证ID Token有效性的接口会带来耗时，并且受网络状况的影响，所以服务器验证方式只能用于调试目的，在商用环境需要采用应用服务器验证的方式。

请求示例

响应示例