一張圖搞定OAuth2.0

 

一、引言

本篇文章是介紹OAuth2.0中最經典最經常使用的一種受權模式:受權碼模式git

很是簡單的一件事情,網上一堆神乎其神的講解,讓我不得不寫一篇文章來終結它們。程序員

一項新的技術,無非就是了解它是什麼爲何怎麼用。至於爲何,本篇文章不作重點探討,網上會有各類文章舉各類什麼丟鑰匙、發船票的例子供你去閱讀,我的認爲仍是有些譁衆取寵,沒有聊到本質。github

那咱們就重點聊聊OAuth2.0是什麼怎麼用。但首先在讀本文以前,你要先對OAuth2.0有必定的瞭解,建議先讀一下阮一峯的oauth2.0文章,直接看「受權碼模式」便可,帶着疑問再來讀本文效果更好。數據庫

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html瀏覽器

二、OAuth2.0是什麼

OAuth2.0是什麼——豆瓣和QQ的故事

OAuth簡單說就是一種受權的協議,只要受權方和被受權方遵照這個協議去寫代碼提供服務,那雙方就是實現了OAuth模式。服務器

舉個例子,你想登陸豆瓣去看看電影評論,但你丫的歷來沒註冊過豆瓣帳號,又不想新註冊一個再使用豆瓣,怎麼辦呢?不用擔憂,豆瓣已經爲你這種懶人作了準備,用你的qq號能夠受權給豆瓣進行登陸,請看。框架

第一步:在豆瓣官網點擊用qq登陸post

第二步:跳轉到qq登陸頁面輸入用戶名密碼,而後點受權並登陸網站

 

第三步:跳回到豆瓣頁面,成功登陸

 這幾秒鐘以內發生的事情,在無知的用戶視角看來,就是在豆瓣官網上輸了個qq號和密碼就登陸成功了。在一些細心的用戶視角看來,頁面經歷了從豆瓣到qq,再從qq到豆瓣的兩次頁面跳轉。但做爲一羣專業的程序員,咱們還應該從上帝視角來看這個過程。

OAuth2.0是什麼——上帝視角

  簡單來講,上述例子中的豆瓣就是客戶端,QQ就是認證服務器,OAuth2.0就是客戶端和認證服務器之間因爲相互不信任而產生的一個受權協議。呵呵,要是相互信任那QQ直接把本身數據庫給豆瓣好了,你直接在豆瓣輸入qq帳號密碼查下數據庫驗證就登錄唄,還跳來跳去的多麻煩。

  先上一張圖,該圖描繪了只幾秒鐘發生的全部事情用上帝視角來看的流程

 就這這張圖,來講一下上述例子中的三個步驟在圖中的表現。所用到的請求路徑名稱都是虛構的,所附帶的請求參數忽略了一些非重點的。

如想了解每次的請求和響應的標準齊全的參數,仍是去讀那篇阮一峯的文章。http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

第一步:在豆瓣官網點擊用qq登陸

  當你點擊用qq登陸的小圖標時,其實是向豆瓣的服務器發起了一個 http://www.douban.com/leadToAuthorize 的請求,豆瓣服務器會響應一個重定向地址,指向qq受權登陸

  瀏覽器接到重定向地址 http://www.qq.com/authorize?callback=www.douban.com/callback ,再次訪問。並注意到此次訪問帶了一個參數是callback,以便qq那邊受權成功再次讓瀏覽器發起這個callback請求。否則qq怎麼知道你讓我受權後要返回那個頁面啊,天天讓我受權的像豆瓣這樣的網站這麼多。

  至於訪問這個地址以後,qq那邊作出怎樣的迴應,就是第二步的事情了。總之第一步即對應了圖中的這些部分。

第二步:跳轉到qq登陸頁面輸入用戶名密碼,而後點受權並登陸

  上一步中瀏覽器接到重定向地址並訪問 http://www.qq.com/authorize?callback=www.douban.com/callback

  qq的服務器接受到了豆瓣訪問的authorize,在次例中所給出的迴應是跳轉到qq的登陸頁面,用戶輸入帳號密碼點擊受權並登陸按鈕後,必定還會訪問qq服務器中校驗用戶名密碼的方法,若校驗成功,該方法會響應瀏覽器一個重定向地址,並附上一個code(受權碼)。因爲豆瓣只關心像qq發起authorize請求後會返回一個code,並不關心qq是如何校驗用戶的,而且這個過程每一個受權服務器可能會作些個性化的處理,只要最終的結果是返回給瀏覽器一個重定向並附上code便可,因此這個過程在圖中並無詳細展開。現把展開圖畫給你們。

第三步:跳回到豆瓣頁面,成功登陸

 這一步背後的過程實際上是最繁瑣的,但對於用戶來講是徹底感知不到的。用戶在QQ登陸頁面點擊受權登錄後,就直接跳轉到豆瓣首頁了,但其實經歷了不少隱藏的過程。

首先接上一步,QQ服務器在判斷登陸成功後,使頁面重定向到以前豆瓣發來的callback並附上code受權碼,即 callback=www.douban.com/callback 

頁面接到重定向,發起 http://www.douban.com/callback 請求

豆瓣服務器收到請求後,作了兩件再次與QQ溝通的事,即模擬瀏覽器發起了兩次請求。一個是用拿到的code去換token,另外一個就是用拿到的token換取用戶信息。最後將用戶信息儲存起來,返回給瀏覽器其首頁的視圖。到此OAuth2.0受權結束。

 

三、OAuth2.0怎麼寫

瞭解了上述過程後,代碼天然就不難寫了,起碼框架是能夠寫出來的。我在github上分享了一個我本身模擬的簡單的不能再簡單的oauth2.0,你們能夠參考一下,僅僅用於瞭解oauth的過程,可別用於公司哦,否則老闆得開除你。

github地址:https://github.com/sunym1993/dataU-OAuth.git/

若是沒法下載,能夠加我單獨發。

項目結構很是簡單,只有兩個模塊,分別是豆瓣和QQ,分別啓動便可。

最終效果也很是簡單清晰,下面請忍受low逼的顯示效果

第一步

第二步

第三步

相關文章
相關標籤/搜索