OAuth详解之二:过程

本文深入探讨OAuth协议的授权流程,包括客户端如何通过授权码获取访问令牌。授权服务器在用户认证后返回授权码,客户端利用授权码向token组件请求访问令牌。经过一系列验证,服务器返回Bearer Token,供客户端安全存储并用于访问资源。
摘要由CSDN通过智能技术生成

上篇文章介绍了OAuth协议大致的工作流程。本文对这个过程做个细化。

我们已经知道,客户端在获得资源的访问令牌(token)前,需要获得授权服务器的授权。一个问题是,通信双方怎么保存这个授权的状态呢?也就是说,服务器给你授权了,怎么告诉你呢?这需要一个授权码(authorization code)。注意,这时候还没有token。简单地讲,授权服务器在通过资源拥有者的认证后,授权给客户端,返回一个跳转URI(redirect uri)。这个uri里面包含了一个授权码。客户端加载这个uri,拿到授权码,进而向授权服务器的token组件(token endpoint)发起请求,获得一个访问令牌。如图2.1所示。


下面来分析下具体的交互过程。授权服务器在接到来自客户端的授权请求后,会产生这样的响应:
一个来自授权服务器的HTTP响应header的内容如下:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值