v一、oauth原理參考

  理解OAuth 2.0

v二、本例中采用授權(quán)碼模式

  seo優(yōu)化培訓(xùn),網(wǎng)絡(luò)推廣培訓(xùn),網(wǎng)絡(luò)營(yíng)銷培訓(xùn),SEM培訓(xùn),網(wǎng)絡(luò)優(yōu)化,在線營(yíng)銷培訓(xùn)

  大致流程

 ?。ˋ)用戶訪問客戶端,后者將前者導(dǎo)向認(rèn)證服務(wù)器。
 ?。˙)用戶選擇是否給予客戶端授權(quán)。
 ?。–)假設(shè)用戶給予授權(quán),認(rèn)證服務(wù)器將用戶導(dǎo)向客戶端事先指定的"重定向URI"(redirection URI),同時(shí)附上一個(gè)授權(quán)碼。
  (D)客戶端收到授權(quán)碼,附上早先的"重定向URI",向認(rèn)證服務(wù)器申請(qǐng)令牌。這一步是在客戶端的后臺(tái)的服務(wù)器上完成的,對(duì)用戶不可見。
 ?。‥)認(rèn)證服務(wù)器核對(duì)了授權(quán)碼和重定向URI,確認(rèn)無誤后,向客戶端發(fā)送訪問令牌(access token)和更新令牌(refresh token)。

  參數(shù)含義

  response_type:表示授權(quán)類型,必選項(xiàng),此處的值固定為"code"
  client_id:表示客戶端的ID,必選項(xiàng)
  redirect_uri:表示重定向URI,可選項(xiàng)
  scope:表示申請(qǐng)的權(quán)限范圍,可選項(xiàng),本例中無
  state:表示客戶端的當(dāng)前狀態(tài),可以指定任意值,認(rèn)證服務(wù)器會(huì)原封不動(dòng)地返回這個(gè)值,本例中無

網(wǎng)友評(píng)論