OAuth 2.0 授权码模式 简易流程和时序图
2023-12-12 16:57:13 48 举报
OAuth 2.0 授权码模式是一种常用的授权方式,它适用于那些需要访问受保护资源的应用。在这种模式下,用户首先向授权服务器请求授权,然后授权服务器返回一个授权码,客户端使用这个授权码来请求访问令牌。 简易流程如下: 1. 用户向客户端提供登录信息。 2. 客户端向授权服务器发送授权请求。 3. 授权服务器验证用户身份后,返回一个授权码。 4. 客户端使用授权码向授权服务器请求访问令牌。 5. 授权服务器返回访问令牌。 6. 客户端使用访问令牌访问受保护资源。 时序图描述了这个过程的各个步骤及其之间的交互关系。
作者其他创作
大纲/内容
返回用户信息
/auth2/authorize?response_type=code&client_id=获取code码
header中携带token访问后端接口
token验证成功
判断没有登录跳转到登录页
授权码登录
用户浏览器
返回业务数据
登录成功
系统后端
返回accessToken
访问后端接口
auth2/accessToket通过code获取accessToken
访问系统
通过userinfo接口获取用户信息
执行业务逻辑
跳转回调地址返回code
认证服务器
通过code获取token
系统前端
判断有没有token
0 条评论
回复 删除
下一页