最近公司產品上線,通宵加班了一個月,一直沒有更新,今天開始恢復,每日一更,沖沖衝html
任務13:詳解oauth2受權碼流程
咱們即將開發的產品有一個用戶 API,一個項目服務 API,每一個服務都須要認證受權,因此咱們須要一個登陸系統,用戶(Android,IOS)經過登陸系統獲取 token,再使用 token 訪問 APIapi
在這個體系下都是本身的系統,能夠輸入用戶名和密碼,當用戶在其餘的平臺,須要訪問咱們的 API,好比開發平臺 open-api.mingson.cn,其餘平臺的用戶不可能直接調用這個 API,必須獲得受權才能夠訪問服務器
若是訪問的是網站,好比用戶中心和人才中心,兩個模塊都須要跳轉登陸,咱們會經過密碼的方式訪問登陸系統,點擊贊成以後跳轉微信
受權碼模式步驟:
(A)用戶訪問客戶端,後者將前者導向認證服務器。架構
(B)用戶選擇是否給予客戶端受權。app
(C)假設用戶給予受權,認證服務器將用戶導向客戶端事先指定的"重定向URI"(redirection URI),同時附上一個受權碼。分佈式
(D)客戶端收到受權碼,附上早先的"重定向URI",向認證服務器申請令牌。這一步是在客戶端的後臺的服務器上完成的,對用戶不可見。ide
(E)認證服務器覈對了受權碼和重定向URI,確認無誤後,向客戶端發送訪問令牌(access token)和更新令牌(refresh token)。學習
參考資料
理解OAuth 2.0:
https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html網站
課程連接
http://video.jessetalk.cn/course/explore
相關文章
ASP.NET Core分佈式項目實戰(oauth密碼模式identity server4實現)--學習筆記
ASP.NET Core分佈式項目實戰(第三方ClientCredential模式調用)--學習筆記
ASP.NET Core分佈式項目實戰(客戶端集成IdentityServer)--學習筆記
ASP.NET Core分佈式項目實戰(業務介紹,架構設計,oAuth2,IdentityServer4)--學習筆記
ASP.NET Core分佈式項目實戰(課程介紹,MVP,瀑布與敏捷)--學習筆記
本文分享自微信公衆號 - DotNet NB(DotNetNB)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。