摘要:生成授权码如果用户选择同意授权,那么应用将生成授权码并携带授权码跳转回应用提供的。这个中可以做任意事情,比如保存授权码,后期再获取,或者继续认证步骤,通过授权码获取这边要注意的是授权码的有效期一般授权码有效期都较短,左右。
参考文章
理解 OAuth 2.0 阮一峰--授权码模式,有缺漏
OAuth 2.0 官网-关于授权码模式的完整教程
OAuth 2.0 官网-授权代码请求
组成成分用户
应用1
应用2
流程用户在应用1浏览、使用的过程中,涉及到要使用应用2功能的时候,就产生了 oauth 认证!
以下具体步骤参考的是:Laravel passport OAuth 认证
A. 登录授权应用1携带如下查询字符串:
| response_type | client_id | redirect_uri | scope | state |
|---|---|---|---|---|
| code | xxx | http://app.com/callback | "" | auth |
跳转到应用2的登录授权界面,用户输入应用2的账号、密码进行登录,登录后弹出是否对应用1授权。
B. 生成授权码如果用户选择同意授权,那么应用2将生成授权码并携带授权码跳转回应用1提供的 redirect_uri。这个 redirect_uri 中可以做任意事情,比如保存授权码,后期再获取 token,或者继续认证步骤,通过授权码获取 token,这边要注意的是授权码的有效期!一般授权码有效期都较短,10min 左右。
C. 获取 token之前都是采取链接跳转的方式(Get 请求)执行操作,到目前的获取 token 步骤后应使用 post 方式在服务端通过 curl 完成!!
应用1提供如下参数(redirect_uri 要和 A 步骤中的一致!!):
| grant_type | client_id | client_secret | redirect_uri | code |
|---|---|---|---|---|
| authorization_code | xxx | xxx | http://app.com/callback | xxx |
向应用2发起 post 请求获取 token,应用2认证相关参数,通过后响应如下数据:
{
token_type: "" ,
access_token: "xxx" ,
refresh_token: "xxx" ,
expire: "YYYY-MM-DD HH:II:SS"
}
应用1获取数据保存到数据库。
D. 调用应用1调用应用2的 api,在应用1上提供应用2的服务!
应用1在请求头上携带:
Authorization: token_type access_token
调用应用2的 api 获取数据。
释疑 get/post 请求方式是如何确定的??get/post 请求方式由实现方确定,即:应用2。我上面举的例子中是推荐采用的请求方式,实际请求方式应该根据实现方提供的开发文档确定!
如下字段是如何获取的??client_id 应用id client_secret 应用密钥 redirect_uri 重定向 uri // 一般还需要提供 app_name 应用名称 app_url 应用网址 ....等
应用1提前向应用2申请提供的
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/28890.html
摘要:本文单纯从简单的技术实现来讲,不涉及开放平台的多维度的运营理念。它的特点就是通过客户端的后台服务器,与服务提供商的认证服务器进行互动能够满足绝大多数开放平台认证授权的需求。 本文单纯从简单的技术实现来讲,不涉及开放平台的多维度的运营理念。 什么是开放平台 通过开放自己平台产品服务的各种API接口,让其他第三方开发者在开发应用时根据需求直接调用,例如微信登录、QQ登录、微信支付、微博登录...
摘要:本文单纯从简单的技术实现来讲,不涉及开放平台的多维度的运营理念。它的特点就是通过客户端的后台服务器,与服务提供商的认证服务器进行互动能够满足绝大多数开放平台认证授权的需求。 本文单纯从简单的技术实现来讲,不涉及开放平台的多维度的运营理念。 什么是开放平台 通过开放自己平台产品服务的各种API接口,让其他第三方开发者在开发应用时根据需求直接调用,例如微信登录、QQ登录、微信支付、微博登录...
摘要:是什么提供身份认证和授权服务。你希望你的用户能使用微信登录,同时你还希望能追踪到用户的注册来源,活动数据,以便你做后续的用户增长。 Authing 是什么? Authing 提供身份认证和授权服务。 我们为开发者和企业提供用以保证应用程序安全所需的认证模块,这让开发人员无需成为安全专家。 你可以将以任意语言和任意技术栈编写的应用接入到 Authing,同时你还可以自定义应用程序的登录方...
阅读 2306·2021-11-25 09:43
阅读 1977·2019-08-30 13:56
阅读 1243·2019-08-30 12:58
阅读 3441·2019-08-29 13:52
阅读 772·2019-08-26 12:17
阅读 1479·2019-08-26 11:32
阅读 954·2019-08-23 13:50
阅读 1317·2019-08-23 11:53
