OAuth第三方授权时序图

2016-05-03 13:03:52 204 举报
1. 用户打开第三方应用,点击需要登录的受保护资源。 2. 第三方应用将用户重定向到认证服务器的授权页面。 3. 用户在授权页面输入自己的凭据并同意授权请求。 4. 认证服务器接收到用户的授权请求后,向第三方应用发送授权码。 5. 第三方应用使用授权码向认证服务器请求访问令牌。 6. 认证服务器验证授权码和回调URL,并向第三方应用返回访问令牌。 7. 第三方应用使用访问令牌访问受保护资源。 8. 用户在受保护资源上执行操作,如查看、编辑等。
作者其他创作
大纲/内容
评论
0 条评论
下一页