最近公司产品上线,通宵加班了一个月,一直没有更新,今天开始恢复,每日一更,冲冲冲html
任务13:详解oauth2受权码流程
咱们即将开发的产品有一个用户 API,一个项目服务 API,每一个服务都须要认证受权,因此咱们须要一个登陆系统,用户(Android,IOS)经过登陆系统获取 token,再使用 token 访问 APIapi
在这个体系下都是本身的系统,能够输入用户名和密码,当用户在其余的平台,须要访问咱们的 API,好比开发平台 open-api.mingson.cn,其余平台的用户不可能直接调用这个 API,必须获得受权才能够访问服务器
若是访问的是网站,好比用户中心和人才中心,两个模块都须要跳转登陆,咱们会经过密码的方式访问登陆系统,点击赞成以后跳转微信
受权码模式步骤:
(A)用户访问客户端,后者将前者导向认证服务器。架构
(B)用户选择是否给予客户端受权。app
(C)假设用户给予受权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个受权码。分布式
(D)客户端收到受权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。ide
(E)认证服务器核对了受权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。学习
参考资料
理解OAuth 2.0:
https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html网站
课程连接
http://video.jessetalk.cn/course/explore
相关文章
ASP.NET Core分布式项目实战(oauth密码模式identity server4实现)--学习笔记
ASP.NET Core分布式项目实战(第三方ClientCredential模式调用)--学习笔记
ASP.NET Core分布式项目实战(客户端集成IdentityServer)--学习笔记
ASP.NET Core分布式项目实战(业务介绍,架构设计,oAuth2,IdentityServer4)--学习笔记
ASP.NET Core分布式项目实战(课程介绍,MVP,瀑布与敏捷)--学习笔记
本文分享自微信公众号 - DotNet NB(DotNetNB)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。