OAuth 是一种开放标准的授权协议,广泛用于第三方应用安全访问用户资源。以下是快速启动的步骤:

  1. 注册应用
    OAuth 注册页面 创建客户端 ID 和密钥,确保配置正确的回调 URL。

  2. 获取授权
    引导用户访问授权端点,例如: 

    https://example.com/auth?client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REDIRECT_URI&response_type=code&scope=read

    📌 图片:授权码流程

    授权码_流程

  3. 交换令牌
    使用授权码向令牌端点请求访问令牌: 

    POST /token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=YOUR_REDIRECT_URI&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET

    📌 图片:令牌交换示意图

    令牌_交换

  4. 调用受保护 API
    在请求头中携带 Authorization: Bearer <ACCESS_TOKEN> 即可访问资源: 

    GET /api/resource HTTP/1.1
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

📌 拓展阅读:OAuth 高级配置指南

OAuth_高级配置