OAuth2协议
- 流程图
- 协议角色和流程
- 授权所需信息
- 授权方式
- 授权码模式(authorization code)
- 参数
- 简化模式
- 密码模式
- 客户端模式
- 授权方式小结
流程图
协议角色和流程
user-agent:浏览器或者手机App平台
- 资源所有者(resourc owner)
- 客户端/第三方应用(client)
- 资源服务器(resource server)
- 授权服务器(authorization server)
授权所需信息
- 应用名称
- 应用网站
- 重定向URI或回调URL(redirect_uri)
- 客户端标识client_id
- 客户端密钥client_secret
授权方式
授权码模式(authorization code)
参数
简化模式
密码模式
用户向客户端提供账户密码,这里的账号密码是Github的。
客户端模式
授权方式小结
- 授权码:正宗的OAuth认证,推荐
- 密码模式:为遗留项目设计
- 简化模式:为Web浏览器设计
- 客户端模式:为后台API服务消费者设计
参考资料:彻底理解 OAuth2 协议
