Oauth2.0授权流程
2021-01-12 14:54:03 19 举报Oauth2.0鉴权
作者其他创作
大纲/内容
client通过accessToken调用接口获取数据
返回错误提示信息
登录成功
用户完成授权
否
结束
登录
未过期
用户是否给指定client指定scope授过权
是
生成新的access'Token
请求authorize接口获取授权码authCode
过期
OAuth2.0授权服务端设计
client请求授权服务端
重定向到授权页面,完成授权
通过refreshToken刷新accessToen
生成并返回accessToken及refreshToken
通过authCode调用token接口获取accessToken及refreshToken
accessToken是否过期
执行接口逻辑并返回结果
重定向到client指定的回调URL页面
重新登录
校验传递的authCode是否有效
refreshToken是否过期
用户在服务端是否已登录
收藏
0 条评论
下一页
