OAuth2

随笔2个月前发布 耕田大叔
31 0 0

OAuth2

1.名词定义

(1)Third-party application:第三方应用程序,本文中又称”客户端”(client),即上一节例子中的”云冲印”

(2)HTTP service:HTTP服务提供商,本文中简称”服务提供商”,即上一节例子中的Google

(3)Resource Owner:资源所有者,本文中又称”用户”(user)

(4)User Agent:用户代理,本文中就是指浏览器

(5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器

(6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器

2.客户端的授权模式

a.授权码模式

image-20240421101404104

流程:用户 ==> 使用微信登录(扫码)

​ ==> 去微信服务器申请code授权码

​ ==> 拿着code授权码去申请accessToken访问令牌

​ ==> 通过accessToken获取用户个人信息

image-20240421111719666

image-20240421120233740

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...