OAuth 2.0概述

时间:2020-01-09 10:47:09  来源:igfitidea点击:

如简介中所述,OAuth 2.0是一种开放式身份验证协议,使应用程序可以相互访问数据。在这里,我将尝试提供普罗考特醇的工作原理以及说明书中提到的各种概念的概述。

OAuth 2.0涵盖了客户端应用程序可以获取访问存储在资源服务器上的资源的授权的不同方式。在这里,我将向我们展示最常见,最安全的用例:客户端Web应用程序,请求访问另一个Web应用程序中的资源。

首先,用户访问客户端Web应用程序。在此网络应用中,有一个按钮,上面写着"通过Facebook登录"(或者其他类似Google或者Twitter的系统)。

其次,当用户单击登录按钮时,该用户将被重定向到身份验证应用程序(例如Facebook)。然后,用户登录到身份验证应用程序,并询问她是否要向客户端应用程序授予对她在身份验证应用程序中的数据的访问权限。用户接受。

第三,身份验证应用程序将用户重定向到客户端应用程序已提供给身份验证应用程序的重定向URI。提供此重定向URI通常是通过将客户端应用程序注册到身份验证应用程序来完成的。在此注册过程中,客户端应用程序的所有者将注册重定向URI。也在此注册过程中,身份验证应用程序为客户端应用程序提供了客户端ID和客户端密码。 URI上添加了验证码。此代码表示身份验证。

第四,用户访问客户端应用程序中重定向URI处的页面。客户端应用程序在后台联系身份验证应用程序,并发送客户端ID,客户端密码和重定向请求参数中接收到的身份验证代码。身份验证应用程序发回访问令牌。

一旦客户端应用程序获得了访问令牌,就可以将该访问令牌发送到Facebook,Google,Twitter等,以访问这些系统中与登录用户有关的资源。