OAuth2
1.名词定义
(1)Third-party application:第三方应用程序,本文中又称”客户端”(client),即上一节例子中的”云冲印”
(2)HTTP service:HTTP服务提供商,本文中简称”服务提供商”,即上一节例子中的Google
(3)Resource Owner:资源所有者,本文中又称”用户”(user)
(4)User Agent:用户代理,本文中就是指浏览器
(5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器
(6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器
2.客户端的授权模式
a.授权码模式
流程:用户 ==> 使用微信登录(扫码)
==> 去微信服务器申请code授权码
==> 拿着code授权码去申请accessToken访问令牌
==> 通过accessToken获取用户个人信息
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...