OAuth2.0相关知识
自己總結(jié)的可能有誤差。
大致分為6個(gè)步驟:
1.注冊(cè)相關(guān)應(yīng)用,獲取client_id,client_secret。
2.第三方請(qǐng)求用戶授權(quán)。用戶點(diǎn)擊按鈕同意授權(quán)后,授權(quán)服務(wù)器將生成一個(gè)用戶憑證(code)
當(dāng)我們向授權(quán)服務(wù)器提交應(yīng)用信息時(shí)(就是注冊(cè)應(yīng)用時(shí)),通常需要填寫(xiě)一個(gè)redirect_uri,當(dāng)我們引導(dǎo)用戶進(jìn)入授權(quán)頁(yè)面時(shí),也會(huì)附帶一個(gè)redirect_uri的信息(如Sign in to GitHub),當(dāng)授權(quán)服務(wù)器驗(yàn)證兩個(gè)URL一致時(shí),會(huì)通知瀏覽器跳轉(zhuǎn)到redirect_uri,同時(shí),在redirect_uri后附加用戶憑證(code)的相關(guān)信息
3.請(qǐng)求授權(quán)服務(wù)器授權(quán)。需要以下參數(shù):
client_id 標(biāo)識(shí)第三方應(yīng)用的id,由授權(quán)服務(wù)器(Github)在第三方應(yīng)用提交時(shí)頒發(fā)給第三方應(yīng)用
client_secret 第三方應(yīng)用和授權(quán)服務(wù)器之間的安全憑證,由授權(quán)服務(wù)器(Github)在第三方應(yīng)用提交時(shí)頒發(fā)給第三方應(yīng)用
code 第一步中返回的用戶憑證
redirect_uri 第一步生成用戶憑證后跳轉(zhuǎn)到第二步時(shí)的地址
state 由第三方應(yīng)用給出的隨機(jī)碼
4.拿到驗(yàn)證憑證(Access Token)
授權(quán)服務(wù)器驗(yàn)證通過(guò)后,會(huì)將Access Token返回給第三方應(yīng)用。
5.請(qǐng)求訪問(wèn)用戶資源:
拿到驗(yàn)證憑證(Access Token)后資源服務(wù)器會(huì)提供一系列關(guān)于用戶資源的API,拿驗(yàn)證憑證(Access Token)訪問(wèn)相應(yīng)的API即可。
6.返回資源,OAuth流程結(jié)束。
轉(zhuǎn)載于:https://www.cnblogs.com/stu-wrl/p/6215225.html
總結(jié)
以上是生活随笔為你收集整理的OAuth2.0相关知识的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 结构化方法与面向对象方法的比较
- 下一篇: T-SQL 将存储过程结果插入到表中