OAth2.0
2019-08-06 14:34:05 0 举报OAuth2.0
作者其他创作
大纲/内容
4.B网站收到请求,颁发令牌向redirect_uri指定的地址,发送一段JSON数据
3.A网站用授权码向B网站请求令牌AUTHORIZATION_CODE
第三方应用先申请一个授权码,然后再用该码获取令牌
5.A使用令牌向B的资源服务器申请获取资源
授权码模式(authorization):功能最完整、流程最严密的授权模式。此外还有隐藏式(implicit),密码式(password),客户端凭证(client credentials)
B.com
6.资源服务器确认令牌,向客户端开放资源
B资源服务器
2.返回授权码B网址要求用户登陆并授权数据给A网址使用,同意则跳回redirect_uri参数指定的网址,并传回一个授权码
1.请求授权码A网站提供一个链接跳转到B网站
A.com
OAth的核心是向第三方应用颁发令牌,RFC6749标准定义了获得令牌的四种授权方式(authorization grant)
0 条评论
下一页
