oauth协议

Posted 2020-09-17 架构成长之路

场景示例

我在图上分了四个步骤，下面是四步的讲解：

第一步：用户访问第三方网站，比如：就是你需要使用QQ进行登录的网站；

第二步：你点击QQ登录后，第三方网站将会连接并进行请求，比如：你点击登录后，第三方网站会跳转到QQ平台，提示你进行登录；

第三步：你要进行授权第三方网站对你的信息访问的一个权限，比如：当你QQ登录成功后，QQ会提示你，是否授权第三方Web访问你的用户基本信息或其他的资源信息，这时你点击授权即可；

第四步：授权后，第三方Web即可访问你刚才授权的资源信息，比如：你的QQ基本信息-头像、昵称、性别等。

oauth1.0

认证流程

第一步：网站向认证平台请求一个未授权的Token，这个Request Token Url是前面说的第一个Url；

第二步：跳转至用户授权页面，提示用户进行登录，并进行授权，返回获得已授权的Token，用到的User Authorization Url是前面说的第二个Url；

第三步：通过已授权的Token，向认证平台请求Access Token(数据令牌)，用到的Request Access Url是前面说的第三个Url，返回后到这步整个认证流程就结束了，最后一步，是通过数据令牌等参数，调用接口获取用户信息，不完全算认证的流程。

oauth2.0

认证流程

在OAuth2.0的处理流程，主要分为以下四个步骤：

1）得到授权码code

2）获取access token

3）通过access token，获取OpenID

4）通过access token及OpenID调用API，获取用户授权信息