前言
OAuth 2.0是行业标准的授权协议。 OAuth 2.0取代了2006年创建的原始OAuth协议所做的工作。它专注于客户端开发人员的简单性,同时为Web应用程序,桌面应用程序,移动电话和客厅设备提供特定的授权流程。该规范及其扩展正在IETF OAuth工作组内开发。
授权码模式流程解析
在Oauth2.0授权码模式中会涉及以下几个角色,我们分别授予他们具体的场景解释:
Client:指应用程序(可以理解为任意支持微信登陆的程序,这里我们以熊猫TV为列)
Resource Owner:程序的用户(我是微信的用户)
Authorization Server:授权服务器(服务方微信的授权服务器)
Resource Server:资源服务器(服务方微信的资源服务器)
User-Agent:浏览器(用来跳转服务器微信开发的用户授权页面)
我们按照图中的流传递编号分析授权码模式的过程:
A:在应用程序中选择微信登陆,此时应用程序会请求用户授权登陆页面(这是微信的用户授权页面),在跳转的过程中
会打开浏览器并携带如下参数:
https://autho