oauth2.0 认证和授权过程
在认证和授权的过程中涉及的三方包括:
1、服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
2、用户,存放在服务提供方的受保护的资源的拥有者。
3、客户端,要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。
==============================================================================================
使用OAuth进行认证和授权的过程如下所示:
用户访问客户端的网站,想操作用户存放在服务提供方的资源。
1.客户端向服务提供方请求一个临时令牌。
2.服务提供方验证客户端的身份后,授予一个临时令牌。
3.客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。
4.用户在服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。
5.授权成功后,服务提供方引导用户返回客户端的网页。
6.客户端根据临时令牌从服务提供方那里获取访问令牌。
7.服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
8.客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
OpenID:用户的ID
通过获取的Access Token,得到对应用户身份的OpenID。
OpenID是此网站上或应用中唯一对应用户身份的标识,
网站或应用可将此ID进行存储,便于用户下次登录时辨识其身份,或将其与用户在网站上或应用中的原有账号进行绑定。