資訊專欄INFORMATION COLUMN
摘要:生成授權碼如果用戶選擇同意授權,那么應用將生成授權碼并攜帶授權碼跳轉回應用提供的。這個中可以做任意事情,比如保存授權碼,后期再獲取,或者繼續認證步驟,通過授權碼獲取這邊要注意的是授權碼的有效期一般授權碼有效期都較短,左右。
參考文章
理解 OAuth 2.0 阮一峰--授權碼模式,有缺漏
OAuth 2.0 官網-關于授權碼模式的完整教程
OAuth 2.0 官網-授權代碼請求
組成成分用戶
應用1
應用2
流程用戶在應用1瀏覽、使用的過程中,涉及到要使用應用2功能的時候,就產生了 oauth 認證!
以下具體步驟參考的是:Laravel passport OAuth 認證
A. 登錄授權應用1攜帶如下查詢字符串:
| response_type | client_id | redirect_uri | scope | state |
|---|---|---|---|---|
| code | xxx | http://app.com/callback | "" | auth |
跳轉到應用2的登錄授權界面,用戶輸入應用2的賬號、密碼進行登錄,登錄后彈出是否對應用1授權。
B. 生成授權碼如果用戶選擇同意授權,那么應用2將生成授權碼并攜帶授權碼跳轉回應用1提供的 redirect_uri。這個 redirect_uri 中可以做任意事情,比如保存授權碼,后期再獲取 token,或者繼續認證步驟,通過授權碼獲取 token,這邊要注意的是授權碼的有效期!一般授權碼有效期都較短,10min 左右。
C. 獲取 token之前都是采取鏈接跳轉的方式(Get 請求)執行操作,到目前的獲取 token 步驟后應使用 post 方式在服務端通過 curl 完成!!
應用1提供如下參數(redirect_uri 要和 A 步驟中的一致!!):
| grant_type | client_id | client_secret | redirect_uri | code |
|---|---|---|---|---|
| authorization_code | xxx | xxx | http://app.com/callback | xxx |
向應用2發起 post 請求獲取 token,應用2認證相關參數,通過后響應如下數據:
{
token_type: "" ,
access_token: "xxx" ,
refresh_token: "xxx" ,
expire: "YYYY-MM-DD HH:II:SS"
}
應用1獲取數據保存到數據庫。
D. 調用應用1調用應用2的 api,在應用1上提供應用2的服務!
應用1在請求頭上攜帶:
Authorization: token_type access_token
調用應用2的 api 獲取數據。
釋疑 get/post 請求方式是如何確定的??get/post 請求方式由實現方確定,即:應用2。我上面舉的例子中是推薦采用的請求方式,實際請求方式應該根據實現方提供的開發文檔確定!
如下字段是如何獲取的??client_id 應用id client_secret 應用密鑰 redirect_uri 重定向 uri // 一般還需要提供 app_name 應用名稱 app_url 應用網址 ....等
應用1提前向應用2申請提供的
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/28890.html
摘要:本文單純從簡單的技術實現來講,不涉及開放平臺的多維度的運營理念。它的特點就是通過客戶端的后臺服務器,與服務提供商的認證服務器進行互動能夠滿足絕大多數開放平臺認證授權的需求。 本文單純從簡單的技術實現來講,不涉及開放平臺的多維度的運營理念。 什么是開放平臺 通過開放自己平臺產品服務的各種API接口,讓其他第三方開發者在開發應用時根據需求直接調用,例如微信登錄、QQ登錄、微信支付、微博登錄...
摘要:本文單純從簡單的技術實現來講,不涉及開放平臺的多維度的運營理念。它的特點就是通過客戶端的后臺服務器,與服務提供商的認證服務器進行互動能夠滿足絕大多數開放平臺認證授權的需求。 本文單純從簡單的技術實現來講,不涉及開放平臺的多維度的運營理念。 什么是開放平臺 通過開放自己平臺產品服務的各種API接口,讓其他第三方開發者在開發應用時根據需求直接調用,例如微信登錄、QQ登錄、微信支付、微博登錄...
摘要:是什么提供身份認證和授權服務。你希望你的用戶能使用微信登錄,同時你還希望能追蹤到用戶的注冊來源,活動數據,以便你做后續的用戶增長。 Authing 是什么? Authing 提供身份認證和授權服務。 我們為開發者和企業提供用以保證應用程序安全所需的認證模塊,這讓開發人員無需成為安全專家。 你可以將以任意語言和任意技術棧編寫的應用接入到 Authing,同時你還可以自定義應用程序的登錄方...
閱讀 1916·2021-11-25 09:43
閱讀 1964·2019-08-30 13:56
閱讀 1224·2019-08-30 12:58
閱讀 3428·2019-08-29 13:52
閱讀 759·2019-08-26 12:17
閱讀 1465·2019-08-26 11:32
閱讀 942·2019-08-23 13:50
閱讀 1304·2019-08-23 11:53
