OAuth 2.0的四种授权模式时序图
2018-05-03 20:34:25 26 举报
对OAuth2.0的四种授权模式流程时序进行绘制,包括授权码模式、简化模式、应用授信模式、用户授信模式。
作者其他创作
大纲/内容
Client
Auth Login
6. 返回用户资源
登录
User Agent
6. 使用code换取令牌
2. 请求访问用户资源+访问令牌
3. 用户名+用户密码+clientId + redirectUrl
4. 颁发访问令牌access token +刷新令牌refresh token
2. 重定向到授权页面+clientId + redirectUrl
用户
9. 返回访问和刷新令牌
Resource Server
Token颁发之授权码模式Authorization Code Grant
7. 授权码code + client id + clientSecret
Token颁发之应用授信模式Client Credential Grant
Token使用
2. 颁发访问令牌access token令牌颁发完成
7. 展现用户资源
5. 校验结果
5. 返回访问和刷新令牌
5. 重定向到redirectUrl +返回访问令牌
说明:1. User Agent是作为用户的代理执行者而存在,在实际中通常为我们经常使用的浏览器、移动应用等2. OAuth 2.0根据不同的应用场景,对令牌的颁发有四种模式支持,分别为授权码模式、简化模式、应用授信模式、用户授信模式,对OAuth 2.0和四个模式更详细的讲解请见博文
8. 颁发访问令牌access token +刷新令牌refresh token
Token颁发之用户授信模式Resource Owner Credential Grant
4. 返回授权码
4. 校验令牌
1. 访问客户端
8. 查看阅读
http://www.hyhblog.cn/2018/04/26/oauth2_intro/
6. 令牌颁发完成
3. 请求访问用户资源+访问令牌access token
10. 令牌颁发完成
3. 用户名+用户密码+clientId+clientSecret
Token颁发之简化模式Implicit Grant
4. 颁发访问令牌access token
5. 重定向到redirectUrl +授权码code
1. clientId + clientSecret
Auth Server
2. 用户名+用户密码
收藏
0 条评论
下一页