OAuth2.0

服务提供商

4种授权模式

密码模式

授权层

角色

A）用户访问客户端，后者将前者导向认证的服务器B）用户选择是否给予客户端授权C）假设用户给予授权，认证服务将用户导向客户端事先指定的“重定向URI”，并附上授权码D）客户端收到授权码，附上早先的“重定向URI”，向认证服务器申请令牌。这一步是在客户端的后台服务器上完成的，用户不可见。E）认证服务器核对授权码和重定向URI无误后，向客户端发送访问令牌（access Token）和更新令牌（refresh Token）

客户端模式

获得令牌

4.颁发access token+refresh token

客户端

2.重定向到授权页面

9.access token+refresh token

Auth Server

资源所有者

使用令牌访问资源

Auth Login

10.令牌颁发完成

OAuth2.0

A）客户端向认证服务器进行身份认证，并要求一个访问令牌B）认证服务器确认无误后，向客户端提供访问令牌 

3.用户名+密码+clientId+redirectUrl

登陆

8.颁发access token+refresh token

获得授权许可

A）用户向客户端提供用户名和密码B）客户端将用户名和密码发给认证服务器，向后者请求令牌C）认证服务器确认无误后，向客户端提供访问令牌 

使用令牌访问资源，过期阻止

6.发起授权码换令牌请求

获取 令牌及刷新令牌

5.重定向到redirectUrl+access token

response_type:codeclient_id:redirect_uri:scope:state:

用户代理

时序图

简化模式

授权码模式

认证服务器

A）客户端将用户导向认证的服务器B）用户决定是否给客户端授权C）假设用户给予授权，认证服务将用户导向客户端事先指定的“重定向URI”，并在URI的Hash部分包含了访问令牌D）浏览器向资源服务器发出请求，其中不包括上一步收到的Hash值E）资源服务器返回一个网页，其中包含的代码可以获取Hash中的令牌F）浏览器执行上一步获得的脚本，提出出令牌G）浏览器将令牌发给客户端

抽象流程图

重获 令牌及刷新令牌

User Agent

5.access token+refresh token

资源服务器

1.访问客户端

1.clientId+clientSecretl

5.重定向到redirectUrl+授权码

7.授权码+clientId+clientSecret

Client

4.返回授权码

2.用户名+密码

4.颁发access token

思路

用户

3.用户名+密码+clientId+clientSecretl

刷新Token

2.颁发access token+refreshtoken