OAuth 是一种授权框架,允许第三方应用程序通过代表用户访问他们的资源。以下是一些关于 OAuth 的基本概念和步骤。

基本概念

  • 资源所有者:用户拥有资源并希望授权第三方应用程序访问这些资源。
  • 客户端:请求访问资源的第三方应用程序。
  • 授权服务器:负责处理授权请求的服务器。
  • 资源服务器:存储和保护用户资源的服务器。

步骤

  1. 用户认证:用户使用其凭证(如用户名和密码)登录到授权服务器。
  2. 授权请求:客户端请求授权服务器允许访问资源。
  3. 授权批准:用户批准或拒绝客户端的请求。
  4. 令牌获取:如果用户批准,授权服务器向客户端颁发一个令牌。
  5. 资源访问:客户端使用令牌从资源服务器访问资源。

令牌类型

  • 访问令牌(Access Token):用于访问受保护资源。
  • 刷新令牌(Refresh Token):用于在访问令牌过期后获取新的访问令牌。

本站链接

OAuth flow diagram