OAuth 2.0 是一种授权框架,允许第三方应用在用户授权的情况下访问其资源。以下是一些关于 OAuth 2.0 的基本概念和用法。

概念

  • 客户端(Client): 需要访问用户资源的第三方应用。
  • 授权服务器(Authorization Server): 处理授权请求并提供访问令牌的服务器。
  • 资源服务器(Resource Server): 存储用户资源并提供受保护资源的服务器。

用法

  1. 客户端请求授权:客户端向授权服务器请求授权。
  2. 用户授权:用户决定是否授权客户端访问其资源。
  3. 授权服务器响应:授权服务器根据用户的决定响应客户端。
  4. 客户端请求访问令牌:客户端使用授权代码或其他方式请求访问令牌。
  5. 授权服务器提供访问令牌:授权服务器验证客户端的身份后,提供访问令牌。
  6. 客户端请求资源:客户端使用访问令牌请求资源。
  7. 资源服务器响应:资源服务器验证访问令牌后,提供受保护资源。

相关链接

OAuth 2.0 流程图