OAuth2协议

Posted 甜瓜瓜哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth2协议相关的知识,希望对你有一定的参考价值。

OAuth2协议

流程图

协议角色和流程


user-agent:浏览器或者手机App平台

  1. 资源所有者(resourc owner)
  2. 客户端/第三方应用(client)
  3. 资源服务器(resource server)
  4. 授权服务器(authorization server)

授权所需信息

  1. 应用名称
  2. 应用网站
  3. 重定向URI或回调URL(redirect_uri)
  4. 客户端标识client_id
  5. 客户端密钥client_secret

授权方式

授权码模式(authorization code)

参数

简化模式

密码模式


用户向客户端提供账户密码,这里的账号密码是Github的。

客户端模式

授权方式小结

  1. 授权码:正宗的OAuth认证,推荐
  2. 密码模式:为遗留项目设计
  3. 简化模式:为Web浏览器设计
  4. 客户端模式:为后台API服务消费者设计

参考资料彻底理解 OAuth2 协议

oauth协议原理

oauth协议关系图(如获取微信用户信息):
技术图片
oauth一般授权步骤:
技术图片

以上是关于OAuth2协议的主要内容,如果未能解决你的问题,请参考以下文章

Spring 授权服务器核心协议端点

Oauth2协议中如何对accessToken进行校验

Oauth2协议中如何对accessToken进行校验

Spring cloud微服务安全实战-4-4 OAuth2协议与微服务安全

简单认识 OAuth2.0 协议

OAuth2.0协议流程