最近公司產(chǎn)品上線，通宵加班了一個(gè)月，一直沒有更新，今天開始恢復(fù)，每日一更，沖沖沖

任務(wù)13：詳解oauth2授權(quán)碼流程

我們即將開發(fā)的產(chǎn)品有一個(gè)用戶 API，一個(gè)項(xiàng)目服務(wù) API，每個(gè)服務(wù)都需要認(rèn)證授權(quán)，所以我們需要一個(gè)登錄系統(tǒng)，用戶（Android，IOS）通過登錄系統(tǒng)獲取 token，再使用 token 訪問 API

在這個(gè)體系下都是自己的系統(tǒng)，可以輸入用戶名和密碼，當(dāng)用戶在其他的平臺(tái)，需要訪問我們的 API，比如開發(fā)平臺(tái) open-api.mingson.cn，其他平臺(tái)的用戶不可能直接調(diào)用這個(gè) API，必須得到授權(quán)才可以訪問

如果訪問的是網(wǎng)站，比如用戶中心和人才中心，兩個(gè)模塊都需要跳轉(zhuǎn)登錄，我們會(huì)通過密碼的方式訪問登錄系統(tǒng)，點(diǎn)擊同意之后跳轉(zhuǎn)

授權(quán)碼模式步驟：

（A）用戶訪問客戶端，后者將前者導(dǎo)向認(rèn)證服務(wù)器。

（B）用戶選擇是否給予客戶端授權(quán)。

（C）假設(shè)用戶給予授權(quán)，認(rèn)證服務(wù)器將用戶導(dǎo)向客戶端事先指定的"重定向URI"（redirection URI），同時(shí)附上一個(gè)授權(quán)碼。

（D）客戶端收到授權(quán)碼，附上早先的"重定向URI"，向認(rèn)證服務(wù)器申請(qǐng)令牌。這一步是在客戶端的后臺(tái)的服務(wù)器上完成的，對(duì)用戶不可見。

（E）認(rèn)證服務(wù)器核對(duì)了授權(quán)碼和重定向URI，確認(rèn)無誤后，向客戶端發(fā)送訪問令牌（access token）和更新令牌（refresh token）。

參考資料

理解OAuth 2.0：
https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

課程鏈接

http://video.jessetalk.cn/course/explore

相關(guān)文章

ASP.NET Core分布式項(xiàng)目實(shí)戰(zhàn)（oauth密碼模式identity server4實(shí)現(xiàn)）--學(xué)習(xí)筆記

ASP.NET Core分布式項(xiàng)目實(shí)戰(zhàn)（第三方ClientCredential模式調(diào)用）--學(xué)習(xí)筆記

ASP.NET Core分布式項(xiàng)目實(shí)戰(zhàn)（客戶端集成IdentityServer）--學(xué)習(xí)筆記

ASP.NET Core分布式項(xiàng)目實(shí)戰(zhàn)（業(yè)務(wù)介紹，架構(gòu)設(shè)計(jì)，oAuth2，IdentityServer4）--學(xué)習(xí)筆記

ASP.NET Core分布式項(xiàng)目實(shí)戰(zhàn)（課程介紹，MVP，瀑布與敏捷）--學(xué)習(xí)筆記

ASP.NET Core快速入門 -- 學(xué)習(xí)筆記匯總

總結(jié)

以上是生活随笔為你收集整理的ASP.NET Core分布式项目实战（详解oauth2授权码流程）--学习笔记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。