原创力文档- 0
- 0
- 约1.61千字
- 约 3页
- 2026-05-11 发布于北京
- 举报
零声教育Mark老师
OAuth2.0
OAuth是目前使用最广泛的机制,用来第应用,从而获取用户相关的数据;
OAuth2.0为RFC6749;
注意:RFC6749一定要看一遍;
:
Third-partyapplication
第应用程序;或者称之为客户端;
HTTPservice
http服务商;或者称之为服务商;
ResourceOwner
资源所有者,或者称之为用户;
UserAgent
用户,比如浏览器;
Authorizationserver
认证服务器,服务商专门用来处理认证的服务器;
Resourceserver
资源服务器;
OAuth2.0协议流程
1.用户打开客户端以后,客户端要求用户给予。
2.用户同意给予客户端。
3.客户端使用上一步获得的,向认证服务器申请令牌。
4.认证服务器对客户端进行认证以后,确认无误,同意令牌。
5.客户端使用令牌,向资
文档评论(0)