oauth2.0協議原理
OAuth的受權不會使用第三方觸及到用戶的賬號信息(如用戶密碼),即第三方無需使用用戶的用戶名與密碼就能夠申請得到該用戶資源的受權,所以OAuth是安全的。緩存
OAuth的做用:就是讓「客戶端」安全可控的獲取「用戶」的受權,與「服務商」進行互動。安全
OAuth2.0的處理流程主要分爲 四個步驟:spa
一、獲得受權碼codecode
二、利用 code 獲取 access tokenblog
三、經過 access token ,獲取 Openidtoken
四、經過 Openid 和 access token 調用 API,獲取用戶受權信息資源
如不太清楚可看圖(此圖是借用網上的)登錄
第一步:首先直接跳轉到用戶受權地址,提示用戶進行登陸,並給予相關資源受權,獲得惟一的Auth code。(注意此code只有10分鐘的有效期)請求
第二步:獲得受權 code 後,這一步就是請求 access token ,經過請求 access token 地址,生成獲得數據 Token(注意 token 天天獲取最多2000次, token 的有效期是兩個小時左右 。可經過緩存設置1個小時獲取一次)密碼
第三步:經過 access token 請求 Openid ,Openid是用戶在此平臺的惟一標識。
第四步:經過 access token 和 Openid 及相關API,進行請求,獲取用戶受權資源信息。
完成後就可以獲得用戶的信息!
相關文章
- 1. OAuth2.0協議原理詳解
- 2. 深刻理解OAuth2.0協議
- 3. OAuth2.0 協議的理解
- 4. oAuth2.0協議
- 5. OAuth2.0協議
- 6. OAuth2.0協議 -- Open Authorization
- 7. oauth2.0受權協議
- 8. 初試oAuth2.0協議
- 9. OAuth2.0協議介紹
- 10. Oauth2.0協議簡介
- 更多相關文章...
- • Swift 協議 - Swift 教程
- • SOAP HTTP 協議 - SOAP 教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. OAuth2.0協議原理詳解
- 2. 深刻理解OAuth2.0協議
- 3. OAuth2.0 協議的理解
- 4. oAuth2.0協議
- 5. OAuth2.0協議
- 6. OAuth2.0協議 -- Open Authorization
- 7. oauth2.0受權協議
- 8. 初試oAuth2.0協議
- 9. OAuth2.0協議介紹
- 10. Oauth2.0協議簡介