OAuth 2.0
OAuth(开放受权)是一个开放标准,容许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。网站
如今百度开放平台,腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议做为支撑。视频
认证受权过程
在认证和受权的过程当中涉及的三方包括:
一、服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
二、用户,存放在服务提供方的受保护的资源的拥有者。
三、客户端,要访问服务提供方资源的
第三方应用,一般是网站,如提供照片打印服务的网站。在认证过程以前,客户端要向服务提供者申请客户端标识。
使用OAuth进行认证和受权的过程以下所示:
用户想操做存放在服务提供方的资源。
用户登陆客户端向服务提供方请求一个临时令牌。
服务提供方验证客户端的身份后,授予一个临时令牌。
客户端得到临时令牌后,将用户引导至服务提供方的受权页面请求用户受权。在这个过程当中将临时令牌和客户端的回调链接发送给服务提供方。
用户在服务提供方的网页上输入用户名和密码,而后受权该客户端访问所请求的资源。
受权成功后,服务提供方引导用户返回客户端的网页。
客户端根据临时令牌从服务提供方那里获取访问令牌。
服务提供方根据临时令牌和用户的受权状况授予客户端访问令牌。
客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
相关文章
- 1. OAuth 2.0
- 2. 理解OAuth 2.0
- 3. Spring Security OAuth 2.0
- 4. OAuth 2.0 简介
- 5. OAuth 2.0 入门
- 6. oAuth 2.0 笔记
- 7. OAuth 2.0 Salesforce & Azure
- 8. Oauth 2.0学习
- 9. oauth 2.0转
- 更多相关文章...
- • W3C XPath 活动 - W3C 教程
- • ASP.NET BulletedList 控件 - ASP.NET 教程
- • Composer 安装与使用
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. OAuth 2.0
- 2. 理解OAuth 2.0
- 3. Spring Security OAuth 2.0
- 4. OAuth 2.0 简介
- 5. OAuth 2.0 入门
- 6. oAuth 2.0 笔记
- 7. OAuth 2.0 Salesforce & Azure
- 8. Oauth 2.0学习
- 9. oauth 2.0转