什么是OAuth2.0

这两天在看zuul,有讲到OAuth2.0,以前没有用过,这次专门学习一下,并记录下来。

什么是OAuth2.0?

OAuth是一个关于授权的网络标准,大家也可以认为是一种规范性的模式,目前版本是2.0。

基于OAuth2.0的客户端授权模式有四种他们分别是:
一、授权码模式(authorization code)
二、简化模式(implicit)
三、密码模式(resource owner password credentials)
四、客户端模式(client credentials)
我在这只说一下授权码模式,因为授权码模式是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。
我们都有过使用第三方登录的经历,那么中间的具体过程是怎么样的呢?
1.用户像客户端发送请求,客户端将用户导向认证服务器。
2.用户同意授权给客户端,认证服务器将用户重定向到客户端之前指定的URL地址,并附带上授权码。
3.客户端收到授权码,并附上之前定义的指定url地址访问认证服务器申请获取令牌(这一步在客户端后台自动完成,用户不可见)
4.认证服务器核对授权码和url地址后,确定无误,像客户端发送令牌(access_token)和更新令牌(reffresh_token)
然后客户端就可以带着令牌去访问资源服务器获取需要的资源了。
发布了40 篇原创文章 · 获赞 7 · 访问量 1万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览