OAuth2.0受权码模式
OAuth2.0简单说就是一种受权的协议,OAuth2.0在用户端与服务提供商之间,设置了一个受权层(authorization layer)。用户端不能直接登录服务提供商,只能登录受权层,以此将客户与用户端区分开来。而后用户端在登录时候不使用账号密码,而是使用会自动过期的令牌token
定义比较难了解,可以举个例子,如果我们要登录豆瓣网,可以你是没账号的,又不想注册,而后这时候可以用QQ登录,登录时候会转跳到QQ登录页面,这个就是QQ就是一个认证服务器,豆瓣是服务提供商,也可以说是资源服务器
在这里插入图片形容
(A)打开用户端,重定向,请求给予受权。
(B)客户开始给予用户端受权
(C)用户端使用取得的受权,向认证服务器申请令牌。
(D)用户端拿受权码去认证服务器认证,确认提供同意发放令牌。
(E)认证通过,用户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向用户端开放资源。
OAuth2.0受权方式:
- 受权码模式(authorization code)
- 简化模式(implicit)
- 密码模式(resource owner password credentials)
- 用户端模式(client credentials)
一般认证受权过程需要的参数:
- response_type:受权类型,必选项
- client_id:用户端的ID,必选项
- redirect_uri:重定向URI,可选项
- scope:申请的权限范围,可选项
- state:用户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值
其实总结一下,Oauth2.0用受权码方式,无非就是客户访问用户端就直接重定向到认证服务器,而后输入账号密码等等通过验证后,认证服务器会重定向到redirect_uri并将受权码附在url上,而后再拿受权码去认证,认证通过发放令牌,登录成功
参考资料:
http://www.rfcreader.com/#rfc6749_line1019
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
https://gitee.com/sunym1993/datauoauthqq_bean
https://www.cnblogs.com/flashsun/p/7424071.html
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » OAuth2.0受权码模式
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » OAuth2.0受权码模式