OAuth 2 授权码模式
2025-09-17 14:02:10 0 举报授权码模式是OAuth 2.0协议中用于获取授权码以交换访问令牌的一种流程。该模式涉及三个角色:资源拥有者、客户端(代表资源拥有者)和授权服务器。首先,客户端将用户重定向至授权服务器,请求授权用户的资源访问。在用户验证身份并授权后,授权服务器将提供一个授权码。之后,客户端使用这个授权码在授权服务器上获取访问令牌,最终利用这个令牌直接访问用户资源。 核心内容包括客户端的初始请求、资源拥有者的认证和授权、授权码的生成、使用授权码请求访问令牌以及通过该令牌访问资源。文件类型一般以授权码作为主要的传递形式,而修饰语则强调安全性、高效性和广泛的应用场景。
作者其他创作
大纲/内容
Introspection Endpoint
授权服务器返回Access Token的信息
客户端解析授权码code,构造授权token请求向授权服务器申请Access Token
资源服务器
⑥
Authorization Endpoint
取消
③
A
响应资源
B
携带Access Token向资源服务器申请资源
Token Endpoint
重定向请求
⑦
⑤
C
④
授权服务器
构造资源资源调用请求
允许
资源服务器向授权服务器的令牌校验端点发送请求问询Access Token的有效性
Resource
将授权码code重定向授权请求中的redirect uri
⑨
将用户重定向到授权端点
授权服务器颁发Access Token
后端信道请求
D
这往往发生在当客户端首次需要访问用户的数据时
客户端
username
password
用户未登录则重定向到授权服务器登录页面进行登录
资源服务器校验Access Token合法后向客户端返回资源
向用户展示授权页面
初始化授权请求
授权回调端点接收授权码,构造授权token请求
用户检查权限列表后允许授权
⑩
用户输入用户名密码进行认证
客户端X向你申请以下权限□ write□ read
这个端点一定是需要用户认证才能访问
0 条评论
下一页
