OAUTH2.0框架应用教程-- 认识与理解OAUTH2.0几个步骤

  1. 云栖社区>
  2. 博客>
  3. 正文

OAUTH2.0框架应用教程-- 认识与理解OAUTH2.0几个步骤

aielves 2017-10-23 14:37:39 浏览898
展开阅读全文

     本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.0认证流程示例图,然后我再每个步骤举例说明



举例场景,我们有一个用户平台A(oauth.xxx.com),当前新建的B(apply.xxx.com)应用平台需要接入该用户平台,那我们首先理清下流程大概是怎么一个模式


1. 我们的B应用做了一个选择登录的界面,其中包含QQ登录,微信登录,新浪登录等多种登录方式,当然其中肯定是包含我们的系统的登录图标;


2. B应用的登录图标连接地址设置为了http://oauth.xxx.com/oauth2/auth?client_id=xxx&state=xxx&response_type=code&redirect_uri=http://apply.xxx.com/oauth2/callback


3. A用户平台请求成功会重定向http://apply.xxx.com/oauth2/callback?code=xxx&state=xxx


4. B应用开发http://apply.xxx.com/oauth2/callback程序逻辑接收到并校验A用户平台返回的code和state参数


5. B应用通过POST请求http://oauth.xxx.com/oauth2/token?code=xxx&client_id=xxx&client_secret=xxx&grant_type=authorization_code&redirect_uri=http://apply.xxx.com/oauth2/callback 获取到access_token=xxx信息


6. B应用通过请求A用户中心资源接口http://oauth.xxx.com/oauth2/userinfo?access_token=xxx获取到指定的用户信息



上面流程图的每个步骤我已经作了比较简单的举例说明,下个文章我会再主要具体需要注意的细节,如果觉得对你有帮助,或者觉得写好,可以点个赞,或者加个粉丝好友,谢谢大家

网友评论

登录后评论
0/500
评论
aielves
+ 关注