在认证和受权的过程当中涉及的三方包括:
服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
用户,存放在服务提供方的受保护的资源的拥有者。
客户端,要访问服务提供方资源的第三方应用,一般是网站,如提供照片打印服务的网站。在认证过程以前,客户端要向服务提供者申请客户端标识。
使用OAuth进行认证和受权的过程以下所示: 一、用户访问客户端的网站,想操做用户存放在服务提供方的资源。 二、客户端向服务提供方请求一个临时令牌。 三、服务提供方验证客户端的身份后,授予一个临时令牌。 四、客户端得到临时令牌后,将用户引导至服务提供方的受权页面请求用户受权。在这个过程当中将临时令牌和客户端的回调链接发送给服务提供方。 五、用户在服务提供方的网页上输入用户名和密码,而后受权该客户端访问所请求的资源。 六、受权成功后,服务提供方引导用户返回客户端的网页。 七、客户端根据临时令牌从服务提供方那里获取访问令牌。 八、服务提供方根据临时令牌和用户的受权状况授予客户端访问令牌。 九、客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。