1、應用場景1、resource owner資源擁有者,能夠許可對受保護資源的訪問許可權的實體。當資源所有者是個人時,它被稱為終端使用者。2、角色說明
3、oauth2.0 概述
4、協議流程
5、四種授權模式
6、授權碼模式
2、resource server
資源伺服器,管理受保護資源的伺服器,能夠接收和響應使用訪問令牌對受保護資源的請求。例如,微博的資源伺服器。
3、client
授權伺服器,在成功驗證資源擁有者且獲得授權後頒發訪問令牌給客戶端的伺服器。例如,微博的授權伺服器。
oauth 2.0 的協議流程如下圖,摘自 rfc6749。
上圖是抽象的 oauth 2.0 協議流程,描述了四種角色之間的互動,包括以下步驟:
客戶端從資源所有者獲得授權許可(步驟(a)和(b)所示)的更好方法是使用授權伺服器作為中介,也就是授權碼模式。
客戶端必須得到使用者的授權(authorization grant),才能獲得令牌(access token)。oauth 2.0定義了四種授權方式。
授權碼許可型別用於獲得訪問令牌和重新整理令牌並且為受信任的客戶端進行了優化。由於這是乙個基於重定向的流程,客戶端必須能夠與資源所有者的使用者**(通常是web瀏覽器)進行互動並能夠接收來自授權伺服器的傳入請求(通過重定向)。
注:說明步驟(a)、(b)和(c)的直線因為通過使用者**而被分為兩部分。
上圖描述了授權碼流程,包括以下步驟:
OAuth 2 0 基本介紹
前言 最近討論園子裡是否真末落的話題那可是沸沸揚揚啊!我就不湊這個熱鬧了!在此吐點最近在整的東西出來給大家!廣大開發者和使用者登入平台後,就可以使用平台提供的開放api介面,建立應用從微博系統獲取資訊,或將新的資訊傳播到整個微博系統中,豐富多樣的api介面和應用,加上您的智慧型,將創造出無窮的應用和...
OAuth 2 0 認證框架介紹
1.介紹 在傳統的客戶端 伺服器認證模式中,當客戶端請求訪問伺服器上受限制 受保護 的資源時,要通過伺服器檢查他是否有資源擁有著的證書來鑑定。為了讓第三方應用能夠訪問受保護的資源,資源擁有者將他的證書分享給第三方應用,這就產生了如下幾個問題和侷限 o第三方應用必須儲存資源擁有者的證書以備將來所用,典...
OAuth2 0的原理介紹
oauth2.0是乙個關於授權 authorization 的開放網路標準,在全世界得到廣泛應用,目前的版本是2.0版。授權碼模式 authorization code 簡化模式 implicit 密碼模式 resource owner password credentials 客戶端模式 clie...