OAuth 2.0授权码模式如何详细解析?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1522个文字,预计阅读时间需要7分钟。
使用OAuth 2.0授权码模式,欢迎关注博主公众号‘Java大师’,专注于分享Java领域干货文章。访问http://www.javaman.cn/sb2/oauth-code获取授权码(authorization code),这是第三方应用先请求的一个授权码。
oauth2.0授权码模式欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章www.javaman.cn/sb2/oauth-code
1、授权码模式流程授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。
这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
第一步,A 网站提供一个链接,用户点击后就会跳转到 B 网站,授权用户数据给 A 网站使用。下面就是 A 网站跳转 B 网站的一个示意链接。
b.com/oauth/authorize? response_type=code& client_id=CLIENT_ID& redirect_uri=CALLBACK_URL& scope=read
上面 URL 中,response_type参数表示要求返回授权码(code),client_id参数让 B 知道是谁在请求,redirect_uri参数是 B 接受或拒绝请求后的跳转网址,scope参数表示要求的授权范围(这里是只读)。
第二步,用户跳转后,B 网站会要求用户登录,然后询问是否同意给予 A 网站授权。
本文共计1522个文字,预计阅读时间需要7分钟。
使用OAuth 2.0授权码模式,欢迎关注博主公众号‘Java大师’,专注于分享Java领域干货文章。访问http://www.javaman.cn/sb2/oauth-code获取授权码(authorization code),这是第三方应用先请求的一个授权码。
oauth2.0授权码模式欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章www.javaman.cn/sb2/oauth-code
1、授权码模式流程授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。
这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
第一步,A 网站提供一个链接,用户点击后就会跳转到 B 网站,授权用户数据给 A 网站使用。下面就是 A 网站跳转 B 网站的一个示意链接。
b.com/oauth/authorize? response_type=code& client_id=CLIENT_ID& redirect_uri=CALLBACK_URL& scope=read
上面 URL 中,response_type参数表示要求返回授权码(code),client_id参数让 B 知道是谁在请求,redirect_uri参数是 B 接受或拒绝请求后的跳转网址,scope参数表示要求的授权范围(这里是只读)。
第二步,用户跳转后,B 网站会要求用户登录,然后询问是否同意给予 A 网站授权。