OAuth2.0是一种认证授权协议,用于Web、桌面、移动应用等获取服务提供方资源的权限。流程包括用户登录、服务提供方验证、用户授权、获取访问令牌等步骤。协议中包括简化模式、密码模式、客户端模式等授权方式。本文通过实例解释了OAuth2.0的工作原理,并介绍了认证服务器如何验证客户端、发放令牌以及资源服务器的安全验证。
概念:
Oauth2.0是 Oauth的下一个版本,为Web应用、桌面应用、手机应用和起居室设备提供专门的认证、授权服务。
认证流程:(客户想访问和操作服务提供方的资源)
(用户----->客户端----->服务提供方)
1、用户通过账号密码登录客户端向服务提供方请求了一个临时令牌。
2、服务提供方验证用户的身份后,授予客户端一个临时令牌。
3、客户端拿到临时令牌后,会引导用户到服务提供方的授权页面进行用户授权。在此过程中将临时令牌和客户端的回调链接发送给服务提供方。
4、用户在服务提供方的授权页面输入用户名、密码进行授权,允许客户端访问服务提供方的资源。
5、授权成功后,服务提供方会引导用户跳转回客户端网页。
6、客户端会根据临时令牌从服务提供方那里获取访问令牌。
7、服务提供方会根据临时令牌和用户的授权情况授予用户访问资源的访问令牌。
8、客户端使用访问令牌去访问需要访问的服务提供方资源。
官方给出的流程图:
(客户端、资源拥有者、授权服务、资源服务)
Oauth的授权方式:
1、简化模式:(在重定向的redirect_url的Hash中传递token;Auth客户端运行在浏览器中,入JS,Flash)
在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash
作者:
链接&#
作者:
链接&#
最低0.47元/天 解锁文章
2085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
