之前受朋友启发学习了一下阮一峰的理解OAuth2.0,里面的流程图如下:
感觉不是很直观,有一点点难理解,找到了一个稍微美观一些的流程图,如下:
步骤
1、用户访问客户端,后者将前者导向认证服务器
2、用户选择是否给予客户端授权
3、假设用户给予授权,认证服务器将用户导向客户端事先指定的重定向URI,同时附上一个授权码
4、客户端收到授权码,附上早先的重定向URI,向认证服务器申请令牌。这一步是在客户端后台的服务器上完成的,对用户不可见。
5、认证服务器核对了授权码和重定向的URI,确认无误后,向客户端发送访问令牌和更新令牌。
参数
第一步,客户端申请认证的URI,包含以下参数:
第三步,服务器回应客户端的URI,包含以下参数:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/226475.html