架构篇——基于OAuth2.0实现开放平台授权中心

Java开发 | 学习系列 同时被 3 个专栏收录
94 篇文章 1 订阅
4 篇文章 0 订阅

基于OAuth2.0实现开放平台授权中心

OAuth (开发授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的秘密的资源(如 照片、视频、联系人列表)而无需将用户名和密码提供给第三方应用

在认证和授权的过程中设计的各方包括

  • 服务提供方:开放平台内部-- 应用体系
  • 用户:商城买家和卖家
  • 客户端,要访问服务提供方资源的第三方应用
  • 资源服务器 开放平台=》网关
  • 认证服务器 开放平台=》授权中心

在OAuth2.0当中支持的授权模式

  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式
  • 客户端模式

一个完整的开放平台由4个体系组成

  • 开放平台网关
  • 授权中心
  • 开发者中心
  • 控制后台

架构

系统关系

用户权限验证

  • 该模式下第三方应用必须是WEB系统,有自己的服务器

  • code授权时序图

  • response_type 表示授权类型
  • client_id 客户端ID APP KEY
  • redirect_url 重定向URL
  • scope 申请权限的范围

手动授权模式

在自动授权模式下第三方系统必须有自己的服务器。如果没有则必须采用手动授权模式。 该模式是值,在线下通过浏览器交互自动生成一个 长效期Token, 并手动匹配至第三方应用当中

网址

京东开放服务平台



  • 2
    点赞
  • 2
    评论
  • 4
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

评论 2 您还未登录,请先 登录 后发表或查看评论
©️2022 CSDN 皮肤主题:数字20 设计师:CSDN官方博客 返回首页

打赏作者

Coder编程

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值