欢喜首映OAuth 2.0的四种授权模式时序图
2020-09-11 14:00:22 0 举报OAuth2四种登录验证模式
作者其他创作
大纲/内容
Client
Auth Login
6. 返回用户资源
登录
User Agent
6. 使用code换取令牌
2. 请求访问用户资源+访问令牌
3. 用户名+用户密码+clientId + redirectUrl
4. 颁发访问令牌access token +刷新令牌refresh token
2. 重定向到授权页面+clientId + redirectUrl
用户
9. 返回访问和刷新令牌
Resource Server
Token颁发之授权码模式Authorization Code Grant
7. 授权码code + client id + clientSecret
Token颁发之应用授信模式Client Credential Grant
Token使用
2. 颁发访问令牌access token令牌颁发完成
7. 展现用户资源
5. 校验结果
5. 返回访问和刷新令牌
5. 重定向到redirectUrl +返回访问令牌
说明:1. User Agent是作为用户的代理执行者而存在,在实际中通常使用在浏览器、移动端应用等2. OAuth 2.0根据不同的应用场景,对令牌的颁发有四种模式支持:(1)授权码模式、(2)简化模式、(3)应用授信模式、(4)用户授信模式。
8. 颁发访问令牌access token +刷新令牌refresh token
Token颁发之用户授信模式Resource Owner Credential Grant
4. 返回授权码
4. 校验令牌
1. 访问客户端
8. 查看阅读
6. 令牌颁发完成
3. 请求访问用户资源+访问令牌access token
10. 令牌颁发完成
用户授权登录时序
3. 用户名+用户密码+clientId+clientSecret
Token颁发之简化模式Implicit Grant
4. 颁发访问令牌access token
5. 重定向到redirectUrl +授权码code
1. clientId + clientSecret
Auth Server
2. 用户名+用户密码
0 条评论
下一页
