oauth授权码模式
2021-12-21 14:55:26 6 举报授权码模式验证
作者其他创作
大纲/内容
14.返回
账号中心前端
12.验证token是否合法,是否过期
client_id是,应用向账号中心申请的,应用唯一标识
9.验证client_id & code后,返回token,refresh_token
13.返回所需资源
5.返回code
6.重定向,并返回code
账号中心服务器
code授权码,能使用该码一次
应用前端
第一次登录流程 第二次登录流程code失效是什么意思第3步返回的token是干什么的 什么时候使用token置换 accountToken和appToken的区别
1.验证是否登录
应用服务器
10.缓存token
3.输入账号密码
7.传递code
4.验证账户
用户访问
Resource
2.如果未登录,重定向
浏览器前端和账号中心的交互任认为是不安全的,这个阶段不能获得token,只发送一个code(和应用是绑定的);此应用使用code和client_id、secret,向认证中心获取token。
11.使用token访问资源
收藏
0 条评论
下一页
