//
c/s中常见的三次握手的总结
-
图例
-
解读
这三次握手就是上图的三个箭头。
在这三次握手后,双方都确认了两个信息:
1、确认,自己可以接收到对方的信息
2、确认,对方收到了自己的信息
而一旦这两个信息都得到了双方的确认,联系也就建立起来了,准备工作完成。之后便开始传输数据。网上还有一个有趣的解读:
约吗?
约!
好的,我出发了。
oauth授权
github的oauth授权登录的解读
- 图例如下:
- code
github通过了网页的code验证,可以给网页发一个token - token
在OAuth协议中,token是在输入了用户名和密码之后获取的,类似于 MD5 加密之后的长字符串。
利用这个token你可以拥有查看或者操作相应的资源的权限。你有这些权限,是因为服务器知道你是谁以后赋予你的,所以token这个东 西,其实就是你的一个“代表”,或者说完全能代表你的“通行证”
oauth协议里其实包含了两套完整的握手。
- 第一套:1、授权 2、redirect_uri+code 3、token+code
确认了双方的连接,为之后传输token做准备 - 第二套:1、token 2、user+token 3、user
确认了双方的连接,为之后传输user信息做准备