思考
4. 阶段四 用户授权
7.并携带access_token,我要用户数据,请给我!
资源服务器存储用户数据,并提供api访问。
2. 阶段二 用机制来保护API接口
1. 初步阶段 首次尝试
3.可以授权给第三方么?
API
验证第三方服务器,并返回access_token
用户请求第三方服务器
access_token是怎么生成的? 认证该怎么实现? 这种模式又是什么?
用户
1. 先请求认证服务器,要令牌
用户资源
3. 阶段三 生成access_token
4.并携带access_token,我要用户数据,请给我!
6.验证通过 给你数据
4.给吧,是我发起的求
资源服务器
收到,数据给你!
多个access_token
5.生成access_token
3.成功,并返回access_token
access_token 怎么来?
1. 先请求认证服务器
引出access_token 令牌概念
6.成功,并返回access_token
第三方客户端
认证服务器生成access_token竟然没人管?那加认证服务器的意义何在的?
8.认证access_token
认证服务器auth
9.验证通过 给你数据
5.认证access_token
2.生成access_token
我要用户数据,请给我!
第三方客户端,恶意获取怎么办? 用户数据如何保证安全?
