OAuth2.0的認證流程
阿新 • • 發佈:2020-10-22
OAuth2.0的認證流程
在OAuth2.0的處理流程,主要分為以下四個步驟:
1)得到授權碼code
2)獲取access token
3)通過access token,獲取OpenID
4)通過access token及OpenID呼叫API,獲取使用者授權資訊
上面是流程的大概四個步驟,在下面的流程示意圖中會得到體現,這是我製作的一個幻燈片的流程圖(文章最後會附上製作的OAuth幻燈片分享給大家),這裡就直接截圖下來進行講解:
第一步:首先直接跳轉至使用者授權地址,即圖示 Request User Url ,提示使用者進行登入,並給予相關資源授權,得到唯一的Auth code,這裡注意的是code只有10分鐘的有效期,對於安全考慮,相對於OAuth 1.0省了一步獲取臨時的Token,並且有效期也進行了控制,比1.0認證簡化了很多,並安全一些;
第二步:得到授權code後,這一步就是請求access token,通過 圖示 Request access url ,生成得到資料Token;
第三步:通過Access Token請求OpenID,OpenID是使用者在此平臺的唯一標識,通過圖示 Request info url 請求,然後得到OpenID;
第四步:通過第二步得到的資料Token、第三步得到的OpenID及相關API,進行請求,獲取使用者授權資源資訊。(我喜歡簡潔明瞭,OAuth2.0認證流程就是這樣,相信通過圖示及講解都能明白,若有不明白之處請留言)
轉載於:https://my.oschina.net/91jason/blog/424331