OAuth 2.0 - 架构
在本章中,我们将讨论 OAuth 2.0 的架构风格。
步骤 1 − 首先,用户使用客户端应用程序访问资源,例如Google、百度、Twitter等。
步骤 2 − 接下来,在注册重定向 URI(统一资源标识符)时,将向客户端应用程序提供客户端 ID 和客户端密码。
步骤 3 − 用户使用身份验证应用程序登录。 客户端 ID 和客户端密码对于授权服务器上的客户端应用程序是唯一的。
步骤 4 − 身份验证服务器使用授权代码将用户重定向到重定向统一资源标识符 (URI)。
步骤 5 − 用户访问位于客户端应用程序中重定向 URI 的页面。
步骤 6 − 客户端应用程序将获得身份验证码、客户端 ID 和客户端密码,并将它们发送到授权服务器。
步骤 7 − 身份验证应用程序向客户端应用程序返回访问令牌。
步骤 8 − 一旦客户端应用程序获得访问令牌,用户就开始使用客户端应用程序访问资源所有者的资源。
OAuth 2.0 有各种概念,下表对其进行了简要解释。
序号 | 概念和描述 |
---|---|
1 | 术语
OAuth 提供了一些附加术语来理解授权的概念。 |
2 | Web 网络服务器
Web 网络服务器交付网页并使用 HTTP 向用户提供构成网页的文件。 |
3 | 用户代理
用户代理应用程序由用户设备中的客户端应用程序使用,充当脚本语言实例。 |
4 | 原生应用程序
原生应用程序可以用作桌面或移动电话应用程序的实例,它使用资源所有者密码凭据。 |