OAuth2最经典的Authorization Code模式
在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。
详细的协议介绍,开发者可以参考RFC 6749。
下面简单说明OAuth2中最经典的Authorization Code模式,流程如下:
流程图中,包含四个角色。
ResourceOwner为资源所有者,即为用户
User-Agent为浏览器
AuthorizationServer为认证服务器,可...
转载
2019-04-10 15:12:35 ·
2582 阅读 ·
0 评论