首页 > 其他分享 >OAuth2基础(一)

OAuth2基础(一)

时间:2022-12-21 14:13:08浏览次数:79  
标签:OAuth2 基础 URI 用户 服务器 授权 第三方

简介

OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。
详细的协议介绍,开发者可以参考RFC 6749

下面简单说明OAuth2中最经典的Authorization Code模式,流程如下

 

 

流程图中,包含四个角色。

  • ResourceOwner为资源所有者,即为用户
  • User-Agent为浏览器
  • AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端
  • Client为第三方服务

调用流程为:
A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服务的身份ID,以及重定向URI),将用户引导到认证服务器的授权页
B) 用户选择是否同意授权
C) 若用户同意授权,则认证服务器将用户重定向到第一步指定的重定向URI,同时附上一个授权码。
D) 第三方服务收到授权码,带上授权码来源的重定向URI,向认证服务器申请凭证。
E) 认证服务器检查授权码和重定向URI的有效性,通过后颁发AccessToken(调用凭证)

D)与E)的调用为后台调用,不通过浏览器进行

标签:OAuth2,基础,URI,用户,服务器,授权,第三方
From: https://www.cnblogs.com/LQBlog/p/16996125.html

相关文章

  • TensorFlow的基础结构
    Tensorflow是非常重视结构的,我们得建立好了神经网络的结构,才能将数字放进去,运行这个结构.这个例子简单的阐述了tensorflow当中如何用代码来运行我们搭建的结构.......
  • TensorFlow基础
    Tensor介绍在介绍之前,首先要记住一个结论:TensorFlow使用Tensor来表示数据接着我们来看看什么是Tensor,在官网的文档中,Tensor被翻译成”张量“。其中也给出了一个定义:张......
  • 深入理解Java核心技术:写给Java工程师的干货笔记(基础篇)张洪亮著编程语言专业科技电子工
    深入理解Java核心技术:写给Java工程师的干货笔记(基础篇)张洪亮著编程语言专业科技电子工业出版   ......
  • 计算机网络基础--华为设备配置
    TCP/IP协议栈:   应用层   传输层   网络层   网络接口层1.TCP协议: 序列号:表示该协议为所要传输数据的每一个字节做一个序号,即一个字节的数据对......
  • 态势提取的前置基础技术:数据集成、数据规约、数据融合
    态势提取的前置基础技术:数据集成、数据规约、数据融合笔者按2020和主要研究课题:下一代态势感知技术的方向和技术栈如何演化机器学习和网络安全结合......
  • java.util.Optional基础
    传统处理Null方式深层质疑每次不确定一个变量是否为null时,添加一个进一步嵌套的if块,增加了代码缩进的层数。publicStringgetCarInsuranceName(Personperson){......
  • matplotlib画图基础知识
    matplotlibplt.plot()绘制线性图绘制单条线形图绘制多条线形图设置坐标系的比例plt.figure(figsize=(a,b))设置图例legend()设置轴的标识图例保存fig=plt.figu......
  • 零基础毕业做测试两年多了,输入了很多知识,从今天开始要学会输出了
    回想起自己毕业已经是2020年的时候了,毕业的时候刚好遇上疫情,疫情三年,时间一晃而过,从毕业转行做测试也已经有两年多的时间了,发现自己这两年从服务端,web端,客户端,功能测试......
  • Ai基础-上色工具
    色板库在属性栏点击颜色可以选择打开不同的色板选择色板库中的颜色,可以按shift键点击第一个和最后一个全选颜色,然后点击上方的三体横杠可以将选中的颜色添加进色板添......
  • Python爬虫-第一章-3-基础语法
    list列表#DemoDescribe:list列表#列表中可以存储任意数据结构,用[]来表示##=================示例1,索引,切片,步长,循环,查看长度==========#try:#content=['火......