OAuth2.0受权码模式

作者 : 开心源码 本文共960个字,预计阅读时间需要3分钟 发布时间: 2022-05-13 共138人阅读

OAuth2.0简单说就是一种受权的协议,OAuth2.0在用户端与服务提供商之间,设置了一个受权层(authorization layer)。用户端不能直接登录服务提供商,只能登录受权层,以此将客户与用户端区分开来。而后用户端在登录时候不使用账号密码,而是使用会自动过期的令牌token

定义比较难了解,可以举个例子,如果我们要登录豆瓣网,可以你是没账号的,又不想注册,而后这时候可以用QQ登录,登录时候会转跳到QQ登录页面,这个就是QQ就是一个认证服务器,豆瓣是服务提供商,也可以说是资源服务器

在这里插入图片形容

  • (A)打开用户端,重定向,请求给予受权。

  • (B)客户开始给予用户端受权

  • (C)用户端使用取得的受权,向认证服务器申请令牌。

  • (D)用户端拿受权码去认证服务器认证,确认提供同意发放令牌。

  • (E)认证通过,用户端使用令牌,向资源服务器申请获取资源。

  • (F)资源服务器确认令牌无误,同意向用户端开放资源。

OAuth2.0受权方式:

  • 受权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式(resource owner password credentials)
  • 用户端模式(client credentials)

一般认证受权过程需要的参数:

  • response_type:受权类型,必选项
  • client_id:用户端的ID,必选项
  • redirect_uri:重定向URI,可选项
  • scope:申请的权限范围,可选项
  • state:用户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值

其实总结一下,Oauth2.0用受权码方式,无非就是客户访问用户端就直接重定向到认证服务器,而后输入账号密码等等通过验证后,认证服务器会重定向到redirect_uri并将受权码附在url上,而后再拿受权码去认证,认证通过发放令牌,登录成功

参考资料:

http://www.rfcreader.com/#rfc6749_line1019

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

https://gitee.com/sunym1993/datauoauthqq_bean

https://www.cnblogs.com/flashsun/p/7424071.html

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » OAuth2.0受权码模式

发表回复