OAuth2
2025-04-17 10:25:42 0 举报OAuth2.0 流程图
作者其他创作
大纲/内容
请求 StackOverflow 登录接口
[起始阶段]
Opt
请求登陆后的 StackOverFlow 页面
资源所有者(持有谷歌账号的用户)
浏览器刷新页面
浏览器带授权码-code 转向 StackOverflow 后端
用户在 StackOverflow 页面点击用谷歌账号登录
提供返回资源
授权服务器(谷歌)
资源服务器(谷歌 openApi)
操作代理(浏览器)
返回资源
谷歌给予 StackOverflow 后端访问令牌-access_token
302 重定向是谷歌授权接口带参数 clientID 和 redirect_uri
StackOverflow 后端 将 clientSecret 和 授权码-code 一起发给谷歌,换取访问令牌
浏览器带参数 clientID 和 redirect_uri 请求谷歌授权接口
第三方应用(StackOverflow后端服务器)
请求资源
StackOverflow 后端提供访问令牌
如果需要用户点击同意授权,这个过程还会发生到谷歌授权页面的重定向,但是首尾是不变的
302 重定向是登录后的 StackOverflow 页面
[资源访问过程]
302 重定向是 StackOverFlow 后端接口,带参数授权码-code
0 条评论
下一页
