1、OAuth的简述
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。(我喜欢简单明了,这里没看懂,没关系,接着往下面看)
2、OAuth的原理
(流程图)
根据上图的信息,我们可以知道OAuth2的基本流程为:
- 用户访问第三方应用。
- 第三方应用请求用户授权。(A)
- 用户同意授权,并返回一个凭证(code)。(B)
- 第三方应用通过第二步的凭证(code)向授权服务器请求授权。(C)
- 授权服务器验证凭证(code)通过后,同意授权,并返回一个资源访问的凭证(Access Token)。(D)
- 第三方应用通过第四步的凭证(Access Token)向资源服务器请求相关资源。(E)
- 资源服务器验证凭证(Access Token)通过后,将第三方应用请求的资源返回。(F)