OAuth2.0四种授权模式

Posted 2023-03-11

参考技术A 此例子基本完整实现了OAuth2.0四种授权模式。

请求示例 :

复制

此模式获取令牌接口 grant_type 固定传值 client_credentials，客户端认证信息通过basic认证方式。

请求示例 :

复制

此模式获取令牌接口 grant_type 固定传值 password并且携带用户名密码进行认证。(本例子中笔者对此模式做了改造，客户端仍然需要进行basic认证，目的是在一个认证授权中心里面，为了确认客户端和用户均有效且能够建立信任关系)

此模式过程相对要复杂一些，首先需要认证过的用户先进行授权，获取到授权码code(通过回调url传递回来)之后，再向认证授权中心通过code去获取令牌。

请求示例 :

复制

认证成功后，会在浏览器写入cookie内容。

请求示例 :

复制

浏览器此接口调用成功后，会302到对应的redirect_uri,并且携带上code值。

获取到code之后，再次调用获取令牌接口

复制

此模式首先需要认证过的用户(见3.1 用户认证)直接进行授权，浏览器此接口调用授权接口成功后，会直接302到对应的redirect_uri,并且携带上token值，此时token以锚点的形式返回。 本例子中我在后台配置 redirect_uri 假设为 www.baidu.com 如下 :

[图片上传失败...(image-630bdc-1649170056763)]

本例中，设置的令牌有效期 access_token_validity 为7199秒，即两个小时。 刷新令牌的有效期 refresh_token_validity 为2592000秒，即30天。 当 access_token 过期且 refresh_token 未过期时，可以通过 refresh_token 进行刷新令牌，获取新的 access_token 和 refresh_token

复制

此模式获取令牌接口 grant_type 固定传值 refresh_token

当需要进行确定令牌是否有效时，可以进行check_token

复制