[OAuth] OAuth2.0中的客户端模式
大家知道OAuth协议是针对提供给第三方进行认证登陆的 , 感觉比较的复杂 , 但是在四种模式中最简单的一种叫做客户端模式 , 或者叫凭证模式 , 非常的容易理解
当对于我们针对一个非常信任的第三方去登陆时 , 可以采用这种模式 .
1. 首先要提供给第三方一个client_id 和 client_secret , 相当于公用的用户名密码 , 第三方拿着这俩东西去换取令牌 , 拿着令牌去取数据就可以了 .
基本只需要提供两个接口 , 一个是获取令牌 , 一个是获取数据
GET /token?
grant_type=client_credentials &
client_id = {客户端身份ID} & 相当于用户名
client_secret = {客户端秘钥} & 相当于密码
我们后端拿着这个用户名密码进行比对 , 比对成功 ,返回access_token
2. 第三方拿着access_token 获取数据
GET /user?
access_token = {令牌} &
uid = {用户ID}
后端验证access_token 存在 , 并且没有过期 , 就验证通过 , 返回数据
十年开发经验程序员,离职全心创业中,历时三年开发出的产品《唯一客服系统》
一款基于Golang+Vue开发的在线客服系统,软件著作权编号:2021SR1462600。一套可私有化部署的网站在线客服系统,编译后的二进制文件可直接使用无需搭开发环境,下载zip解压即可,仅依赖MySQL数据库,是一个开箱即用的全渠道在线客服系统,致力于帮助广大开发者/公司快速部署整合私有化客服功能。
开源地址:唯一客服(开源学习版)
官网地址:唯一客服官网