1. 運(yùn)行流程和授權(quán)模式

關(guān)于 OAuth 2.0 的運(yùn)行流程(來(lái)自 RFC 6749):

iOS培訓(xùn),Swift培訓(xùn),蘋(píng)果開(kāi)發(fā)培訓(xùn),移動(dòng)開(kāi)發(fā)培訓(xùn)

這里我們模擬一個(gè)場(chǎng)景:用戶(hù)聽(tīng)落網(wǎng),但需要登錄才能收藏期刊,然后用快捷登錄方式,使用微博的賬號(hào)和密碼登錄后,落網(wǎng)就可以訪(fǎng)問(wèn)到微博的賬號(hào)信息等,并且在落網(wǎng)也已登錄,最后用戶(hù)就可以收藏期刊了。

結(jié)合上面的場(chǎng)景,詳細(xì)說(shuō)下 OAuth 2.0 的運(yùn)行流程:

  • (A) 用戶(hù)登錄落網(wǎng),落網(wǎng)詢(xún)求用戶(hù)的登錄授權(quán)(真實(shí)操作是用戶(hù)在落網(wǎng)登錄)。

  • (B) 用戶(hù)同意登錄授權(quán)(真實(shí)操作是用戶(hù)打開(kāi)了快捷登錄,用戶(hù)輸入了微博的賬號(hào)和密碼)。

  • (C) 由落網(wǎng)跳轉(zhuǎn)到微博的授權(quán)頁(yè)面,并請(qǐng)求授權(quán)(微博賬號(hào)和密碼在這里需要)。

  • (D) 微博驗(yàn)證用戶(hù)輸入的賬號(hào)和密碼,如果成功,則將 access_token 返回給落網(wǎng)。

  • (E) 落網(wǎng)拿到返回的 access_token,請(qǐng)求微博。

  • (F) 微博驗(yàn)證落網(wǎng)提供的 access_token,如果成功,則將微博的賬戶(hù)信息返回給落網(wǎng)。

圖中的名詞解釋?zhuān)?/p>