OAuth2.0學習(1-3)OAuth2.0的參與者和流程
OAuth(開放受權)是一個開放標準。容許第三方網站在用戶受權的前提下訪問在用戶在服務商那裏存儲的各類信息。而這種受權無需將用戶提供用戶名和密碼提供給該第三方網站。瀏覽器
OAuth容許用戶提供一個令牌給第三方網站,一個令牌對應一個特定的第三方網站,同時該令牌只能在特定的時間內訪問特定的資源。服務器
一、參與者app
(1) Third-party application:第三方應用程序,又稱客戶端(client),如:"雲沖印"、社交應用。網站
(2)HTTP service:HTTP服務提供商,如:百度網盤、騰訊。代理
(3)Resource Owner:資源全部者,如:網盤用戶、QQ用戶(user)。code
(4)User Agent:用戶代理,瀏覽器。server
(5)Authorization server:認證服務器,即服務提供商專門用來處理認證的服務器。blog
(6)Resource server:資源服務器,即服務提供商存放用戶生成的資源的服務器。它與認證服務器,能夠是同一臺服務器,也能夠是不一樣的服務器。token
二、運行機制ci
上面六個步驟之中,關鍵是步驟 B,即用戶怎樣才能給與客戶端受權。有了這個受權之後,客戶端就能夠獲取令牌,進而憑令牌獲取資源。
三、OAuth2.0的四種受權模式(客戶端的四種調用方式)
客戶端必須獲得用戶的受權(authorization grant),才能得到令牌(access token)。OAuth 2.0定義了四種受權方式。
- 受權碼模式(authorization code)
- 簡化模式(implicit)
- 密碼模式(resource owner password credentials)
- 客戶端模式(client credentials)
相關文章
- 1. 【OAuth2.0】OAuth2.0 學習
- 2. OAUTH2.0學習
- 3. Oauth2.0認證流程
- 4. OAuth2.0 工做流程
- 5. OAuth2.0的認證流程
- 6. OAuth2.0學習筆記
- 7. OAuth2.0學習總結
- 8. oauth2.0學習筆記
- 9. OAuth2.0協議學習
- 10. OAuth2.0授權流程分析
- 更多相關文章...
- • Hibernate的運行流程 - Hibernate教程
- • Lua 流程控制 - Lua 教程
- • 適用於PHP初學者的學習線路和建議
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 【OAuth2.0】OAuth2.0 學習
- 2. OAUTH2.0學習
- 3. Oauth2.0認證流程
- 4. OAuth2.0 工做流程
- 5. OAuth2.0的認證流程
- 6. OAuth2.0學習筆記
- 7. OAuth2.0學習總結
- 8. oauth2.0學習筆記
- 9. OAuth2.0協議學習
- 10. OAuth2.0授權流程分析