user(browser)-client(web server)-server(service provider)
oauth1
1: client->server: 輸入client-key;獲取ungranted token;
2: user->server:輸入ungranted token,callback-url;通過callback-url的引數獲取granted token(token未發生變化,也可不傳)
3: client->server:輸入client-key,ungranted token;獲取access token。
client的client-key相當重要,始終未暴露給user;access token一般可訪問時間較長。
oauth2
client(user) flow
1:user->server:輸入client-id,callback-url,response_type=token;通過callback-url的引數獲取access token;
2:直接使用access token訪問,如果失效重複1,系統會繞過登陸直接通過callback-url的引數獲取新的access token;
web server flow
1:user->server:輸入client-id,callback-url,response_type=code;通過callback-url的引數獲取auth coce;
2:client->server:輸入client-id,client-secert,callback-urlt,au
OAuth2 0認證和授權原理
一 什麼是oauth協議 oauth 開放授權 是乙個開放標準。允許第三方 在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方 oauth允許使用者提供乙個令牌給第三方 乙個令牌對應乙個特定的第三方 同時該令牌只能在特定的時間內訪問特...
OAuth2 0認證和授權原理
什麼是oauth授權?一 什麼是oauth協議 oauth 開放授權 是乙個開放標準。允許第三方 在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方 oauth允許使用者提供乙個令牌給第三方 乙個令牌對應乙個特定的第三方 同時該令牌只...
OAuth認證過程
一 什麼是oauth協議 oauth 開放授權 是乙個開放標準。允許第三方 在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方 oauth允許使用者提供乙個令牌給第三方 乙個令牌對應乙個特定的第三方 同時該令牌只能在特定的時間內訪問特...