OAuth 2.0 - 架构
在本章中,我们将讨论 OAuth 2.0 的架构风格。
步骤 1 − 首先,用户使用客户端应用程序(例如 Google、Facebook、Twitter 等)访问资源。
步骤 2 − 接下来,在注册重定向 URI(统一资源标识符)期间,将向客户端应用程序提供客户端 ID 和客户端密码。
步骤 3 − 用户使用身份验证应用程序登录。客户端 ID 和客户端密码对于授权服务器上的客户端应用程序是唯一的。
步骤 4 − 身份验证服务器使用授权码将用户重定向到重定向统一资源标识符 (URI)。
步骤 5 − 用户访问客户端应用程序中重定向 URI 处的页面。
步骤 6 − 将向客户端应用程序提供身份验证代码、客户端 ID 和客户端密码,并将它们发送到授权服务器。
步骤 7 − 身份验证应用程序将访问令牌返回给客户端应用程序。
步骤 8 − 一旦客户端应用程序获得访问令牌,用户就开始使用客户端应用程序访问资源所有者的资源。
OAuth 2.0 有各种概念,在下表中简要解释。
| 序号 | 概念和描述 |
|---|---|
| 1 | 术语
OAuth 提供了一些额外的术语来理解授权的概念。 |
| 2 | Web 服务器
Web 服务器提供网页并使用 HTTP 为用户提供构成网页的文件。 |
| 3 | 用户代理
用户代理应用程序由用户设备中的客户端应用程序使用,充当脚本语言实例。 |
| 4 | 原生应用程序
原生应用程序可用作桌面或手机应用程序的实例,它使用资源所有者密码凭据。 |
广告