SaaS开放平台鉴权,通常使用Oauth鉴权方式,微信开放平台、淘宝开放平台等都采用了这种鉴权方式。下面介绍一下Oauth鉴权的原理以及如何接入。
1. Oauth是什么
Oauth(开放授权,Open Authorization)是一个开放标准。
允许第三方应用在用户授权的前提下访问户在服务商(平台)那里存储的各种信息。
而这种授权无需将用户提供用户名和密码提供给该第三方网站。
OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。
原理图:
Oauth有以下四种授权模式:
• 授权码授权模式(Authorization Code Grant)
• 隐式授权模式(Implicit Grant)
• 密码授权模式(Resource Owner Password Credentials Grant)
• 客户端凭证授权模式(Client Credentials Grant)
2. OAuth2.0的接口组成
2.1 Oauth抽象协议流程
2.2 Oauth2.0接口组成
2.2.1 请求授权接口
http://RO/oauth2/authorize?client_id=&response_type= (GET)
参数名 |
参数说明 |
是否必传 |
参数说明 |
client_id |
应用 |