OAuth2.0流程

Posted hofmann

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth2.0流程相关的知识,希望对你有一定的参考价值。

技术图片

 

 

  1. (A)用户打开客户端以后,客户端要求用户给予授权。
  2. (B)用户同意给予客户端授权。
  3. (C)客户端使用上一步获得的授权,向认证服务器申请令牌。
  4. (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
  5. (E)客户端使用令牌,向资源服务器申请获取资源。
  6. (F)资源服务器确认令牌无误,同意向客户端开放资源。

 技术图片

 

 

  1. (A)用户访问客户端,后者将前者导向认证服务器。
  2. (B)用户选择是否给予客户端授权。
  3. (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个临时授权码。
  4. (D)客户端收到临时授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
  5. (E)认证服务器核对了临时授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)。

技术图片

 

 

  1. (A)用户向客户端提供用户名和密码。
  2. (B)客户端将用户名和密码发给认证服务器,向后者请求令牌。
  3. (C)认证服务器确认无误后,向客户端提供访问令牌。
     

 登录SSO

 数据字典

Base_Member                                    会员表
MemberId                                      bigint                            会员编号

Base_MemberAuths        会员授权
MembeAuthId                                     bigint                            会员编号
MemberId                                      bigint                            会员编号
Identifier             nvarchar(512)    标识
Identity_type           nvarchar(16)      身份类型(用户名、手机号、邮箱、微博UID、微信UserName)
Password_Hash           nvarchar(512)    凭据
Verified             bit          验证状态

 

以上是关于OAuth2.0流程的主要内容,如果未能解决你的问题,请参考以下文章

Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程

Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程

整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程

整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程

OAuth2.0系列之授权码模式实践教程

前后端分离架构下的OAuth2.0授权流程