OAuth协议简介

OAuth协议简介

  • OAuth协议主要角色

OAuth协议主要基于令牌(Token)来运作

谁提供令牌谁就是 Provider

  • Provider(服务提供商),用来提供令牌
  • Resource Owner(资源所有者)
  • Client(第三方应用)
  • Authorization Server(认证服务器),认证用户身份,产生令牌
  • Resource Server(资源服务器),保存用户资源、验证令牌

大体流程:
在这里插入图片描述

第二步同意授权中一共有四种授权模式

① 授权码模式(authorization code)

② 密码模式(resource owner password credentials)

③ 简化模式(implicit)

④ 客户端模式(client credentials)

授权码模式流程:
在这里插入图片描述

posted @ 2019-02-21 00:34  achnly  阅读(399)  评论(0编辑  收藏