一、oauth2.0授權協議
圖示:
流程:1、獲取未授權的request token。
url:request token url。
response:oauth_token/oauth_secret
2、獲取使用者授權的request token。
url:user authorizition url。
response:oauth_token(被使用者授權或否決的令牌)
3、用已授權的request token換取accesstoken。
url:access token url。
response:access_token/secret
二、sso授權技術
全稱:single sign on,使用者只需登陸一次即可訪問相互信任的子系統。使用者訪問系統1時,登陸成功後會返回乙個ticket,當使用者訪問系統2時,會把ticket帶上,待驗證合法後即可訪問系統2。聽起來跟cookie有點像,沒錯,web-sso便有基於cookie的實現方案。
Oauth2 0授權方式
oauth2.0是一套標準。這個標準解決了這樣的乙個問題。給第三方應用乙個臨時密碼,過期作廢,而且這個密碼的訪問許可權可由我隨時取消。這樣就足夠安全了。這個臨時密碼就是access token。發放access token的方法就多種多樣了,這些方法叫做授權模式。oauth2為我們提供了四種授權方式...
OAuth2 0認證授權
授權碼模式 authorization code 是功能最完整 流程最嚴密的授權模式。它的特點就是通過客戶端的後台伺服器,與 服務提供商 的認證伺服器進行互動。client id x client secret x response type 表示授權型別,必選項,此處的值固定為 code clie...
OAuth 2 0授權框架
背景介紹 oauth2.0授權框架支援第三方應用程式以獲取對http服務的有限訪問權,通過協調批准互動來代表資源所有者,在資源所有者和http服務之間,或者通過允許第三方應用程式代表自己獲取訪問許可權。這個規範取代並淘汰了所描述的oauth1.0協議 一 傳統模式的身份驗證模型 在傳統的客戶端 伺服...