OAuth2.0四种授权模式
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth2.0四种授权模式相关的知识,希望对你有一定的参考价值。
参考技术A 此例子基本完整实现了OAuth2.0四种授权模式。请求示例 :
复制
此模式获取令牌接口 grant_type 固定传值 client_credentials,客户端认证信息通过basic认证方式。
请求示例 :
复制
此模式获取令牌接口 grant_type 固定传值 password并且携带用户名密码进行认证。(本例子中笔者对此模式做了改造,客户端仍然需要进行basic认证,目的是在一个认证授权中心里面,为了确认客户端和用户均有效且能够建立信任关系)
此模式过程相对要复杂一些,首先需要认证过的用户先进行授权,获取到授权码code(通过回调url传递回来)之后,再向认证授权中心通过code去获取令牌。
请求示例 :
复制
认证成功后,会在浏览器写入cookie内容。
请求示例 :
复制
浏览器此接口调用成功后,会302到对应的redirect_uri,并且携带上code值。
获取到code之后,再次调用获取令牌接口
复制
此模式首先需要认证过的用户(见3.1 用户认证)直接进行授权,浏览器此接口调用授权接口成功后,会直接302到对应的redirect_uri,并且携带上token值,此时token以锚点的形式返回。 本例子中我在后台配置 redirect_uri 假设为 www.baidu.com 如下 :
[图片上传失败...(image-630bdc-1649170056763)]
本例中,设置的令牌有效期 access_token_validity 为7199秒,即两个小时。 刷新令牌的有效期 refresh_token_validity 为2592000秒,即30天。 当 access_token 过期且 refresh_token 未过期时,可以通过 refresh_token 进行刷新令牌,获取新的 access_token 和 refresh_token
复制
此模式获取令牌接口 grant_type 固定传值 refresh_token
当需要进行确定令牌是否有效时,可以进行check_token
复制
以上是关于OAuth2.0四种授权模式的主要内容,如果未能解决你的问题,请参考以下文章