Oauth2
2023-04-18 13:33:43 75 举报OAuth2是一种授权框架,允许第三方应用在用户的许可下访问其私有资源,如用户数据、照片或文档。它提供了一种安全的方式,使得用户无需直接共享他们的凭据(如用户名和密码),而是通过授权第三方应用代表他们进行操作。OAuth2使用令牌作为访问凭据,这些令牌可以有限期的、有限的权限,或者特定于特定资源的权限。OAuth2的主要优点是安全性高,因为它不需要将用户的凭据暴露给第三方应用。此外,它还支持四种授权方式:授权码模式、简化模式、密码模式和客户端模式,以满足不同的应用场景。
作者其他创作
大纲/内容
带上code以及资源账户申请获取access_token
访问登陆页面
浏览器(用户代理)
登陆成功,回调redirect_uri,带上参数code
返回用户信息
产教专业平台发起授权中心授权登陆请求
产教专业平台
返回登陆页面
返回access_token
校验access_token是否合法,返回用户信息
发起登陆请求
职教桥授权中心
登陆成功返回用户信息
1、不同的资源服务器需要在授权中心注册资源服务器信息、填入回调uri、client_id、client_secret(备案)2、
用户(资源拥有者)
通过access_token获取用户信息
用户点击登陆
授权服务器验证用户身份
0 条评论
下一页
