oauth2有四种授权模式,授权码模式是最常用的模式
oauth2其实就是一种通用的协议,如果你的应用想要支持这种协议就需要通过代码来实现它
不过也没有谁会从头开始去实现这个协议,各种编程语言已经有现成的框架已经实现了oauth2协议,直接引入框架就可以开发一个支持oauth2协议的服务器了
首先思考一个问题:oauth2授权码模式是为了解决什么问题?
解决的问题:
- 方便用户登录,一个普通用户相比于输入号码和验证码,直接点击微信授权然后登录app,这样使用成本会低很多,降低新用户的使用成本,提升拉新数据
- 安全授权,开放一部分的访问权限
大部分第三方登录采用的都是oauth2授权码模式,下面我们以微信第三方登录为例,理解和学习授权码模式
登录流程:
1 用户访问app点击登录界面,点击第三方登录按钮,比如:QQ,微信,微博。引导用户跳转到第三方授权页面,用户进行授权操作,比如:允许访问头像和昵称
3 用户授权之后携带client_id和client_secret向微信授权服务器申请code
4 微信服务器返回code(授权码)
5 app拿到code后访问app后台接口
11 后台携带code访问授权服务器
12 授权服务器返回token,此时后台需要生成自己userid标识用户,方便下次登录
后台需要自己维护用户信息,自己根据jwt原理生成自己系统的token
虽然使用了第三方登录,但这是为了方便用户,开发人员的工作量并没有因此减少,反而增大了
7 后台携带登录时候获得的token访问资源服务器
9 资源服务器不知道这个token是否是有效的,需要访问授权服务器认证token是否有效
10 认证token结果返回
8 如果token是有效的就给后台返回用户的信息
6 后台给app返回结果,包含用户信息,登录成功
2 用户看到头像信息