目录

OAuth 2.0 - 架构( Architecture)

在本章中,我们将讨论OAuth 2.0的架构风格。

OAuth 2.0架构

Step 1 - 首先,用户使用诸​​如Google,Facebook,Twitter等客户端应用程序访问资源。

Step 2 - 接下来,在注册重定向URI(统一资源标识符)期间,将向客户端应用程序提供客户端ID和客户端密码。

Step 3 - 用户使用身份验证应用程序登录。 客户端ID和客户端密码对授权服务器上的客户端应用程序是唯一的。

Step 4 - 验证服务器使用授权代码将用户重定向到重定向统一资源标识符(URI)。

Step 5 - 用户访问位于客户端应用程序中的重定向URI的页面。

Step 6 - 将向客户端应用程序提供身份验证代码,客户端ID和客户端密码,并将其发送到授权服务器。

Step 7 - 身份验证应用程序将访问令牌返回给客户端应用程序。

Step 8 - 一旦客户端应用程序获得访问令牌,用户就开始使用客户端应用程序访问资源所有者的资源。

OAuth 2.0有各种概念,下表对这些概念进行了简要说明。

Sr.No. 概念与描述
1 Terminology

OAuth提供了一些额外的术语来理解授权的概念。

2 网络服务器

Web服务器提供Web页面并使用HTTP向用户提供构成Web页面的文件。

3 User-Agent

用户代理应用程序由用户设备中的客户端应用程序使用,该用户设备充当脚本语言实例。

4 原生应用

本机应用程序可用作桌面或移动电话应用程序的实例,该应用程序使用资源所有者密码凭据。

↑回到顶部↑
WIKI教程 @2018