OAuth的认证和授权的过程
来源:互联网 发布:电信网络诈骗监管部门 编辑:程序博客网 时间:2024/04/28 15:38
OAuth的认证和授权的过程中涉及的三方包括:
服务商:用户使用服务的提供方,一般用来存消息、储照片、视频、联系人、文件等(比如Twitter、Sina微波等)。
用 户:服务商的用户。
第三方:通常是网站,该网站想要访问用户存储在服务商那里的信息。比如某个提供照片打印服务的网站,用户想在那里打印自己存在服务商那里 的网络相册。在认证过程之前,第三方需要先向服务商申请第三方服务的唯一标识。
OAuth认证和授权的过程如下:
1、用户访问第三方网站网站,想对用户存放在服务商的某些资源进行操作。
2、第三方网站向服务商请求一个临时令牌。
3、服务商验证第三方网站的身份后,授予一个临时令牌。
4、第三方网站获得临时令牌后,将用户导向至服务商的授权页面请求用户授权,然后这个过程中将临时令牌和第三方网站的返回地址发送给服务商。
5、用户在服务商的授权页面上输入自己的用户名和密码,授权第三方网站访问所相应的资源。
6、授权成功后,服务商将用户导向第三方网站的返回地址。
7、第三方网站根据临时令牌从服务商那里获取访问令牌。
8、服务商根据令牌和用户的授权情况授予第三方网站访问令牌。
9、第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。
阅读全文
0 0
- OAuth的认证和授权的过程
- OAuth认证的过程
- Oauth认证过程的认识
- 【OAuth授权】认证和授权原理
- 新浪微博的Oauth认证过程
- OAuth的授权步骤
- 什么是OAuth的授权?
- OAUTH认证授权流程
- 授权认证 OAuth
- OAUTH认证授权原理
- OAuth认证授权流程
- OAuth认证与授权
- main界面的实现和oauth认证
- momgodb的认证和授权
- DB2的认证和授权
- iphone开发我的新浪微博客户端-用户登录OAuth授权认证篇(1.3)
- iphone开发我的新浪微博客户端-用户登录OAuth授权认证篇(1.3)
- SSO授权认证分析及与OAuth的表层区别--新浪微博iOS平台举例
- @autowired()和@resource()的区别
- Struts2文件上传和下载
- Tensorslow碎碎念
- c++实现2^512的计算
- java 排序算法总结(冒泡,选择,插入,快速)
- OAuth的认证和授权的过程
- 电音风格之Future Bass【待续】
- tf.nn.max_pool参数含义和用法
- SSH与SSM学习之hibernate17——多对一一对多简单操作
- 史上最简单的 IntelliJ IDEA 教程
- iOS TestFlight的使用
- Python Web学习之初识Django
- 【数据结构专题】线性表之单链表
- VS快捷键总结