gitee–oauth2.0
本文讲解的是关于oauth常用的一种模式:授权码模式。
什么是授权码模式?
通俗点讲就是当你点了一份外卖,外卖员已经走到你们小区的门口,但由于门禁的原因,他不是本地住户无法进入小区,而你又不想下楼去拿。你也不想泄露你的门禁号码给外卖员,这时你就可以用你的信息申请一个临时门禁号码(可以设置有效时间),外卖员通过临时门禁号码就可以进入你们小区那个单元。如果时间到了,那么外卖员下次将不能通过临时门禁号码进入你们小区和你们那个单元。
在认证和授权的过程中涉及的三方包括:
1,服务提供方:用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
2,用户:存放在服务提供方的受保护的资源的拥有者。
3,客户端:要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。
使用OAuth进行认证和授权的过程如下所示:
1,用户想操作存放在服务提供方的资源。
2,用户登录客户端向服务提供方请求一个临时令牌。
3,服务提供方验证客户端的身份后,授予一个临时令牌。
4,客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。
5,用户在服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。,
6,授权成功后,服务提供方引导用户返回客户端的网页。
7,客户端根据临时令牌从服务提供方那里获取访问令牌。
8,服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
9,客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
为什么要是用三方授权?
1,我们可以不用输入账号、密码进行操作。
2,忘记了密码。
3,没有涉及到用户密钥等信息,更安全更灵活。
话不多说,我们先来看看gitee实现授权的步骤吧。
1,首先创建第三方应用
gitee授权码模式使用方式
2,创建控制器类
3,在前端中加入三方超链接
4,运行程序,点击三方授权
点击同意授权,三方授权成功
三方授权方式还有很多种。比如QQ、微信、微博等等。