Oauth2.0 入门
定义:Oauth协议容许第三方网站app在用户受权后访问你的站点的用户的资源api
角色:服务器
resource owner 资源拥有者 app
An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end-user. 网站
resource server 资源服务器ui
The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens. url
client 客户端 spa
An application making protected resource requests on behalf of the resource owner and with its authorization. The term "client" does not imply any particular implementation characteristics (e.g., whether the application executes on a server, a desktop, or other devices). code
authorization server 受权服务器 server
The server issuing access tokens to the client after successfully authenticating the resource owner and obtaining authorization.blog
流程:
1.跳转到受权服务器端受权连接,如用户未登陆则登陆,如已登陆,则受权第三方应用得到受权码auth_code,auth_code临时生成且生存时间很短,在换取access_token后即无效
2.跳转到第三方回调url,带上受权码auth_code
3.第三方应用经过你的sdk或者本身调用api从受权服务器得到资源访问的密钥access_token,同时删除auth_code,access_token也有过时时间,根据应用类型设置过时时间长短
4.refresh_token能够在access_token过时后换取新的access_token
5.使用access_token从资源服务器调用受保护的资源
- 1. OAuth2.0 入门与进阶
- 2. spring oauth2.0入门(实战)
- 3. 授权协议OAuth2.0——基础入门
- 4. Spring boot 入门教程-OAuth2.0使用JWT
- 5. Spring Cloud Security OAuth2.0入门: AuthorizationServer搭建(一)
- 6. OAuth2.0协议入门(二):OAuth2.0授权服务端从设计到实现
- 7. OAuth2.0协议入门(二):OAuth2.0受权服务端从设计到实现
- 8. OAuth2.0
- 9. OAuth2.0入门(二)—— spring-security-oauth2入门例子JDBC存储(超详细版)上篇
- 10. 【OAuth2.0】OAuth2.0 学习
- 更多相关文章...
- • Memcached入门教程 - NoSQL教程
- • Neo4j数据库入门教程 - NoSQL教程
- • YAML 入门教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. OAuth2.0 入门与进阶
- 2. spring oauth2.0入门(实战)
- 3. 授权协议OAuth2.0——基础入门
- 4. Spring boot 入门教程-OAuth2.0使用JWT
- 5. Spring Cloud Security OAuth2.0入门: AuthorizationServer搭建(一)
- 6. OAuth2.0协议入门(二):OAuth2.0授权服务端从设计到实现
- 7. OAuth2.0协议入门(二):OAuth2.0受权服务端从设计到实现
- 8. OAuth2.0
- 9. OAuth2.0入门(二)—— spring-security-oauth2入门例子JDBC存储(超详细版)上篇
- 10. 【OAuth2.0】OAuth2.0 学习