OAuth2.0四种授权模式时序图
2023-08-16 18:52:14 3 举报
OAuth2.0四种授权模式时序图,Access Token使用以及Token续期
作者其他创作
大纲/内容
1. 访问客户端
7. 授权码code + clientId
8. 颁发access token + refresh token
6. 令牌颁发完成
2. 请求访问用户资源+ access token
授权码模式Authorization Code Grant
3. 用户名 + 密码 + clientId + redirectUrl
7. 展示用户资源
5. 重定向到redirectUrl + access token
9. 返回access token + refresh token
6. 返回用户资源
2.颁发access token
2.颁发新access token
登录
5. 返回access token + refresh token
5. 重定向到redirectUrl + 授权码code
Client
Resource Server
1. clientId + clientSecret + refresh_token
4.返回授权码
8. 查看与使用
2. 用户名 + 密码
4.颁发access token + refresh token
5. 认证结果
2. 重定向到授权页面+ clientId + redirectUrl
Auth Login
4.颁发access token
3. 用户名 + 密码 + clientId
6. 使用code换取令牌
用户
Auth Server
简化模式Implicit Grant
1. clientId + clientSecret
10. 令牌颁发完成
User Agent
用户授信模式Resource Owner Password Credentials Grant
3. 请求访问用户资源 + access token
Token使用与认证
应用授信模式Client Credentials Grant
4. 认证token
Token续期
收藏
收藏
0 条评论
下一页