oauth2授权码模式——微信第三方登录原理

oauth2有四种授权模式,授权码模式是最常用的模式

oauth2其实就是一种通用的协议,如果你的应用想要支持这种协议就需要通过代码来实现它

不过也没有谁会从头开始去实现这个协议,各种编程语言已经有现成的框架已经实现了oauth2协议,直接引入框架就可以开发一个支持oauth2协议的服务器了

首先思考一个问题:oauth2授权码模式是为了解决什么问题?

解决的问题:

  1. 方便用户登录,一个普通用户相比于输入号码和验证码,直接点击微信授权然后登录app,这样使用成本会低很多,降低新用户的使用成本,提升拉新数据
  2. 安全授权,开放一部分的访问权限

大部分第三方登录采用的都是oauth2授权码模式,下面我们以微信第三方登录为例,理解和学习授权码模式
在这里插入图片描述

登录流程:
1 用户访问app点击登录界面,点击第三方登录按钮,比如:QQ,微信,微博。引导用户跳转到第三方授权页面,用户进行授权操作,比如:允许访问头像和昵称

3 用户授权之后携带client_id和client_secret向微信授权服务器申请code

4 微信服务器返回code(授权码)

5 app拿到code后访问app后台接口

11 后台携带code访问授权服务器

12 授权服务器返回token,此时后台需要生成自己userid标识用户,方便下次登录

后台需要自己维护用户信息,自己根据jwt原理生成自己系统的token

虽然使用了第三方登录,但这是为了方便用户,开发人员的工作量并没有因此减少,反而增大了

7 后台携带登录时候获得的token访问资源服务器

9 资源服务器不知道这个token是否是有效的,需要访问授权服务器认证token是否有效

10 认证token结果返回

8 如果token是有效的就给后台返回用户的信息

6 后台给app返回结果,包含用户信息,登录成功

2 用户看到头像信息

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值