准备学习整理一下OAuth2.0的概念。
1.概念
目前最流行的授权机制,主要用来授权第三方应用,获取用户数据。
2.四个角色
Resource Owner:资源所有者(通常指用户或者提供资源服务的平台)
Resource Server:资源服务器(托管受保护资源的服务器)
Client:客户端(应用)
Authorization Server:授权服务器(颁发访问令牌、验证令牌、刷新令牌)
3.运行流程
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
4.四种模式
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)
仅简单梳理知识点,详细的说明,可见参考
参考: