文章目录
关于安全方面几张图,便于理解和记忆
ssl相关图
ssl 有三个对象
- 客户端(C端):浏览器,或者软件客户端
- 服务端(S端): 软件服务商
- CA认证中心(CA端)
图1:服务端身份确认
图2:客户端身份确认
三方通信相关图
OAUTH2 有6个对象
- 用户(U):用户,资源所有人Resource Owner
- 用户代理(UA):User Agent:通常就是指浏览器。
- 客户端(C):client也叫第三方 (Third-party application)
- 服务端(S): 软件服务商 主要是能提供HTTP service
- 认证服务器(A):Authorization server,提供客户身份认证
- 资源服务器(RS): Resource server,存放资源,并提供上传下载
6个对象简化为3个对象理解
用户(U):代表了用户,和浏览器
客户端(S):也就是第三方,你浏览器直接访问的服务端
资源端(R):第三方访问的服务
第三方登录模型思路:
支付模型思路:
方法1:
方法2:
第三方资源访问模型思路:
参考
推荐几篇比较好的相关文章
阮一峰的网络日志 理解OAuth 2.0
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
一张图搞定OAuth2.0
https://www.cnblogs.com/flashsun/p/7424071.html
使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结
https://www.cnblogs.com/gabrielchen/p/5800225.html
搭建基于OAuth2和SSO的开放平台
https://www.cnblogs.com/heartlifes/p/7493403.html
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
