OAuth 2.0 授权码模式 简易流程和时序图
2021-10-22 20:20:05 37 举报OAuth 2.0 授权码模式是一种常用的授权方式,它适用于那些需要访问用户私有资源的第三方应用。在这种模式下,客户端首先向授权服务器发送一个授权请求,请求中包含客户端的ID、客户端的凭据(通常是客户端的密钥)、授权类型、范围和状态等参数。如果授权服务器同意授权,它会返回一个授权码,客户端随后使用这个授权码来获取访问令牌。 时序图描述了OAuth 2.0 授权码模式的流程。客户端首先向授权服务器发送一个授权请求,然后等待授权服务器的响应。如果授权成功,客户端会收到一个授权码,并使用这个授权码来获取访问令牌。最后,客户端可以使用访问令牌来访问用户私有资源。
作者其他创作
大纲/内容
返回:授权码、获取Token的URL
注册
转向回调地址,附带授权码code
换取令牌:授权码、ClientSecret
验证Token
提供令牌
返回:ClientID、ClientSecret
资源访问:Token
点击登录,请求授权码/oauth/authorize?client_id=&callback_url=
返回令牌{token:xxx}
返回资源
认证/授权服务器
认证&授权:ClientID、回调URL
资源访问部分
授权码模式,时序图
第三方应用
转向
获取令牌/oauth/token?code=&client_secret=
资源服务器
访问资源
返回:Token
返回:资源数据
认证身份,同意授权
授权服务器
授权码模式,简易流程图
浏览器
认证之前第三方应用先到授权服务器进行注册
跳转登录页
呈现用户
认证之前第三方应用先到授权服务器进行注册部分
1. 授权码的作用? 防止令牌暴露给用户以及机器上的其他程序,避免令牌在传输转向过程中被泄漏风险。2. 其他应用冒充第三方应用骗取授权? client_secret存在第三方应用服务器,只要不泄露就不会被冒充。
0 条评论
下一页
