oauth2.0
2017-02-28 10:18:42 0 举报OAuth 2.0是一个开放标准的授权框架,它允许第三方应用在用户的授权下访问其私有资源。这个协议为客户端和服务器提供了一种简单、标准的方式来安全地交换令牌。OAuth 2.0定义了四种授权类型:授权码模式、简化模式、密码模式和客户端凭据模式。每种模式都有其适用的场景和优势。OAuth 2.0的设计目标是使第三方应用能够安全地访问用户的数据,同时保护用户的隐私。通过使用OAuth 2.0,开发者可以构建出更加安全、可信赖的应用,同时也能为用户提供更好的体验。
作者其他创作
大纲/内容
客户端
普通授权流程
资源API
A:客户端ID鉴权&重定向URI
B:让用户授权同意
用户代理服务器
鉴权服务器
C:返回鉴权后的code
B:用户授权结果
D:code+重定向URI
用户
A步骤中,客户端申请认证的URI,包含以下参数:response_type:表示授权类型,必选项,此处的值固定为\"code\"client_id:表示客户端的ID,必选项redirect_uri:表示重定向URI,可选项scope:表示申请的权限范围,可选项state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。下面是一个例子。GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz &redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1Host: server.example.com
F:返回受保护的资源
E:返回accesstoken和refresh token
微信类授权流程
A:鉴权
C:拿着授权去鉴权
B:获取用户授权
A:请求代理服务器(参数见右上角)
0 条评论
下一页
