OAuth2.0 受權碼理解

OAuth2.0受權模式

 

本篇文章介紹OAuth的經典受權模式， 受權碼模式

 

所謂受權無非就是受權與被受權，被受權方經過請求獲得受權方的贊成，並賦予某用權力，這個過程就是受權。

 

那做爲受權碼就更加簡單，第三方直接發起受權請求並但願可以獲得某種我須要的權力。受權方根據第三方的需求提供相應的受權權限，最後生成一串付有權限的碼來實現受權，這個碼就是所謂的受權碼。

 

什麼是OAuth？

 

OAuth是一個關於受權（authorization）的開放網絡標準，在全世界獲得普遍應用，目前的版本是2.0版。

 

OAuth的做用就是讓"客戶端"安全可控地獲取"用戶"的受權，與"服務商提供商"進行互動。

 

具體場景

對於受權碼模式如今使用的場景特別多，這裏就用QQ登陸第三方服務器作一個講解。

 

 

咱們在訪問第三方網站或者應用程序的時候會有一個登陸的操做，可是咱們沒有賬號並且不想註冊怎麼辦？別擔憂如今有QQ第三方進行登陸

在進行登陸的時候，會輸入QQ賬號或者密碼，細心的朋友發現這根本就不是我登陸那個網站的頁面。

其實這個界面就是QQ登陸界面，輸入賬號和密碼經過QQ登陸，可是QQ是不會直接把用戶的賬號和密碼給第三方，登陸成功是返回一個受權碼，這就是咱們所講的受權，他的具體流程以下。

 

1. 點擊QQ登陸小圖標，客戶端重定向地址指向QQ受權登陸
2. 重定向地址的時候會傳遞一個參數callback，這個參數就是受權成功須要重定向返回跳轉的地址。
3. 用戶輸入賬號密碼登陸QQ服務器
4. QQ登陸成功返回受權碼給第三方服務器（第三方服務器保存受權碼到數據庫）
5. 服務器返回重定向第三方界面（callback參數）
6. 最後實現QQ受權登陸

 

 

（當時我只記了這些）

 

 

廢話有點多，還望大佬多多指教，之後更加努力。