## 新应用授权
1. 进入系统，点击系统管理->应用管理模块
2. 新增应用，主要输入：客户端id、客户端密钥、授权范围、授权类型、回调地址、token过期秒数、refresh_token过期秒数
![](../../images/screenshot_1553569329760.png)
3. 自家应用可采用密码模式进行授权校验（password）
*  调用 http://localhost/blade-auth/oauth/token 传入对应的参数
进行测试
* 设置 请求头：
`Authorization ： Basic c3dvcmQ6c3dvcmRfc2VjcmV0` （"c3dvcmQ6c3dvcmRfc2VjcmV0"为clientId:clientSecret串转换为的base64编码）
* 表单参数：
`grant_type`：`password
`
`scope`：`all
`
`username`：`admin
`
`password`：`21232f297a57a5a743894a0e4a801fc3
`
![](../../images/screenshot_1574305684211.png)
![](../../images/screenshot_1584617184986.png)
![](../../images/screenshot_1584617205489.png)
* 注意：框架对密码进行了**二次加密**，由前端调用传参需要现将原密码进行**md5**加密后再进行传递，原密码是`admin`，所以md5加密后是`21232f297a57a5a743894a0e4a801fc3`，具体如下
![](../../images/screenshot_1584615713114.png)

4. 测试通过则可以进行应用设置
* Sword： **defaultSettings.js** 中 配置 **clientId**、 **clientSecret** 的值
![](../../images/screenshot_1553569190515.png)
* Saber： **website.js** 中 配置 **clientId**、 **clientSecret** 的值
![](../../images/screenshot_1553569222739.png)
5. 启动前端与后端服务，登录测试是否可以认证成功