OAuth2认证流程简洁说明
来源:互联网 发布:知乎精英 编辑:程序博客网 时间:2024/05/29 23:24
(转载)http://blog.csdn.net/iefreer/article/details/8474630
OAuth2认证协议涉及3方(应用、用户和服务方),加之流程较为繁琐,实现命名不尽相同,
容易忘记和混淆,简述认证流程如下(以新浪微博为例),以便于记忆:
1、向使用OAuth2认证的服务方申请应用,获取应用的consumer_key(应用唯一标识)和consumer_secret(应用私钥)
2、使用key/secret向服务方请求用户授权Token(code也就是authorization_code)
3、使用用户授权Token换取用户信息访问Token(access_token ),这一步weibo除了会返回access_token外,还返回了uid(授权用户的唯一标识)
4、使用access_token(用户信息访问令牌)获取微博帐号信息或发布微博
尽管有上面的描述和图片,还是不容易理解整个的过程为何如此繁琐,打个比喻如下或许有助于深入理解其背后的安全考量:
服务方是小区物业,用户是业主,应用是访客。
那么访客要来拜访业主,首先要得到业主授权,访客给小区物业出示业主授权的凭证,然后小区给访客发放临时通行证得以访问业主。
在回头想一想,这是不是很自然的做法。
iefreer
0 0
- OAuth2认证流程简洁说明
- OAuth2认证流程简洁说明
- OAuth2.0认证说明
- Oauth2 认证流程
- OAuth2 认证流程
- OAuth2.0的认证流程
- Spring Cloud OAuth2 认证流程
- iOS OAuth2.0 认证的简要说明******
- Google Drive Oauth2.0认证流程
- OAuth2认证
- C#搭建Oauth2.0认证流程以及代码示例
- 使用OAuth2认证服务
- oauth2.0认证
- oauth2.0认证
- 新浪OAuth2.0认证
- OAUTH2 认证流程图
- OAuth2.0认证协议
- OAuth2.0认证
- 【leetcode】【27】Remove Element
- easyui序号实现累加
- Apache搭建负载均衡
- JavaScript--闭包
- Android Media相关标准接口
- OAuth2认证流程简洁说明
- 免安装Oracle客户端 PLSQL FOR 64BIT WIN7
- 逆向在线游戏:创建一个包记录器和编辑器
- 数据库_基础知识_插入优化
- java选择排序
- UIView事件传递
- vc6 在win10上编译x64程序的问题总结
- 日狗的验证码。
- 电气词库