oath2协议
基本介绍
开放授权(Open Authorization,OAuth)是一种资源提供商用于授权第三方应用代表资源所有者获
取有限访问权限的授权机制。由于在整个授权过程中,第三方应用都无须触及用户的密码就可以取得
部分资源的使用权限,所以OAuth是安全开放的。 目前的版本是2.0 版本;
OAuth协议:https://tools.ietf.org/html/rfc6749
比较常见的功能就是当登录一个网站的时候,可以使用qq 或微信等进行授权登录,并能够获取到qq 或微信的头像等信息。就是一种oauth的典型应用。
角色
在oauth2中主要角色有
-
Resource Owner:资源所有者,通常指用户;
-
Thirdparty application: 三方程序,也叫客户端 。需要请求其他系统的授权服务器的是客户端
-
Resource server:资源服务器 ,存储了想要获取的信息比如用户头像等
-
Authorization server 授权服务器,用来颁发请求令牌和校验等操作
主要的执行流程如下:
(A)客户端要求用户提供授权许可。
(B)用户同意向客户端提供授权许可。
(C)客户端携带用户提供的授权许可向授权服务器申请资源服务器的访问令牌。
(D