oauth2.0的四种访问方式

青琼居士

已于 2023-02-07 17:43:00 修改

阅读量2.8k

点赞数 2

分类专栏：我的笔记文章标签： oauth2 java 后端

于 2021-03-02 11:08:49 首次发布

本文链接：https://blog.csdn.net/xianfengjunl/article/details/114280240

版权

我的笔记专栏收录该内容

4 篇文章 0 订阅

订阅专栏

授权码：

1、客户端访问（需要输入用户名和密码）：
   http://localhost:8089/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://www.baidu.com&scope=all
2、获取授权码
   2.1、自动认证则返回重定向地址：https://www.baidu.com/?code=xLPYQo
   2.2、手动认证则需要点击授权，返回重定向地址：https://www.baidu.com/?code=mVjzsD
3、后台根据授权码获取token（需要客户端ID和客户端密码）
   http://localhost:8089/oauth/token?grant_type=authorization_code&redirect_uri=http://www.baidu.com&code=oVuabA
4、输入客户端ID和密码后，返回JSON字符串
   {"access_token":"19bd7961-2dab-49a2-ac34-cc94453d8768","token_type":"bearer","refresh_token":"535e4e97-d217-4c55-8769-3b8d7eec412a","expires_in":3599,"scope":"all"}
5、验证token信息
       5.1、http://localhost:8089/user/selectUserDetail/1?access_token=535e4e97-d217-4c55-8769-3b8d7eec412a
   或者
       5.2、header中加入类似以下值对：
           Authorization：Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MTExMjY1MTUsInVzZXJfbmFtZSI6InVzZXIiLCJqdGkiOiJmNzliNjA3MS0xYjk5LTRjZmEtODYxYy03MjExZTBhYzBhN2MiLCJjbGllbnRfaWQiOiJjbGllbnQiLCJzY29wZSI6WyJhbGwiXX0.5gCmEZM4jtv2JT-7akJ1spe3WhRjTKld8wuMVp7Qio0

隐式授权：

1、浏览器访问（需要输入用户名和密码）：
   http://localhost:8089/oauth/authorize?response_type=token&client_id=client&redirect_uri=http://www.baidu.com&scope=all
2、获取token
   2.1、自动认证则返回重定向地址：https://www.baidu.com/#access_token=b4672f27-7339-4b5d-b746-d50e07eccf21&token_type=bearer&expires_in=3599
   2.2、手动认证则需要点击授权，返回重定向地址：https://www.baidu.com/#access_token=ea1b53e8-0ecb-4065-b50d-6e1bd715a94e&token_type=bearer&expires_in=3599
3、验证token
   http://localhost:8089/user/selectUserDetail/1?access_token=b4672f27-7339-4b5d-b746-d50e07eccf21

注意：授权码与隐式授权码的response_type不同，一个为code，另一个为token

客户端凭证：

1、访问地址（需要指定客户端ID和客户端密码）：
   http://localhost:8089/oauth/token?grant_type=client_credentials&client_id=client&client_secret=123
2、获取返回结果：
   {"access_token":"101f312e-69cd-4130-a50e-c4f74086dc83","token_type":"bearer","expires_in":3599,"scope":"all"}
3、验证token：
   http://localhost:8089/user/selectUserDetail/1?access_token=101f312e-69cd-4130-a50e-c4f74086dc83

密码模式：

1、访问地址（需要指定用户名和密码）：
   http://localhost:8089/oauth/token?grant_type=password&username=user&password=123
2、获取返回值信息：
   {"access_token":"713546a6-28c7-4e9e-9276-938ad1e0f7f9","token_type":"bearer","refresh_token":"c2387108-5ecd-4d28-af46-d3eafaeb3004","expires_in":3599,"scope":"all"}
3、验证token：
   http://localhost:8089/user/selectUserDetail/1?access_token=713546a6-28c7-4e9e-9276-938ad1e0f7f9