OAuth认证实现机制及单点登录原理

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013444046/article/details/51508897

OAuth认证是为了做到第三方应用在未获取到用户敏感信息(如:账号密码、用户PIN等)的情况下,能让用户授权予他来访问开放平台(主要访问平台中的资源服务器Resource Server)中的资源接口。

其流程主要是:

  1. 用户首先要保持登录,即已认证通过的状态
  2. 第三方应用请求用户授权(我理解是弹出一个显示的操作界面让用户确认给第三方授权)
  3. 用户授权成功之后会向Authorization Server(认证服务器)请求“授权码”(指authorization_code而不是最终的access_token),请求中还会携带redirect_uri(跳转至第三方应用的链接)
  4. 获得“授权码”之后用户所在的浏览器网页将跳转到redirect_uri(即第三方应用)
  5. 第三方应用携带“授权码”和应用认证信息(client_id & client_secret)到Authorization Server换取access_token
  6. 第三方应用就可以在访问开放平台时带上access_token

 

 

单点登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。而实现单点登录主要有一下三种方式:  

Auth via cookie


Auth via jsonp


Auth via redirect

展开阅读全文

没有更多推荐了,返回首页