OAuth認證過程

2021-06-26 20:57:34 字數 826 閱讀 7086

一、什麼是oauth協議

oauth(開放授權)是乙個開放標準。

允許第三方**在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。

而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方**。

oauth允許使用者提供乙個令牌給第三方**,乙個令牌對應乙個特定的第三方**,同時該令牌只能在特定的時間內訪問特定的資源。

二、oauth的原理和授權流程

oauth的認證和授權的過程中涉及的三方包括:

用  戶:服務商的使用者

第三方:通常是**,該**想要訪問使用者儲存在服務商那裡的資訊。

比如某個提供**列印服務的**,使用者想在那裡列印自己存在服務商那裡的網路相簿。

在認證過程之前,第三方需要先向服務商申請第三方服務的唯一標識。

oauth認證和授權的過程如下:

1、使用者訪問第三方****,想對使用者存放在服務商的某些資源進行操作。

2、第三方**向服務商請求乙個臨時令牌。

3、服務商驗證第三方**的身份後,授予乙個臨時令牌。

4、第三方**獲得臨時令牌後,將使用者導向至服務商的授權頁面請求使用者授權,然後這個過程中將臨時令牌和第三方**的返回位址傳送給服務商。

5、使用者在服務商的授權頁面上輸入自己的使用者名稱和密碼,授權第三方**訪問所相應的資源。

6、授權成功後,服務商將使用者導向第三方**的返回位址。

7、第三方**根據臨時令牌從服務商那裡獲取訪問令牌。

8、服務商根據令牌和使用者的授權情況授予第三方**訪問令牌。

9、第三方**使用獲取到的訪問令牌訪問存放在服務商的對應的使用者資源。

OAuth的認證和授權的過程

oauth的認證和授權的過程中涉及的三方包括 用 戶 服務商的使用者。第三方 通常是 該 想要訪問使用者儲存在服務商那裡的資訊。比如某個提供 列印服務的 使用者想在那裡列印自己存在服務商那裡 的網路相簿。在認證過程之前,第三方需要先向服務商申請第三方服務的唯一標識。oauth認證和授權的過程如下 1...

OAuth認證原理

user browser client web server server service provider oauth1 1 client server 輸入client key 獲取ungranted token 2 user server 輸入ungranted token,callback ...

OAuth認證流程

1.客戶端去 申請乙個api key secret 例如豆瓣網的 string apikey 0c51c1ba21ad8cfd24f5452e6508a6f7 string secret 359e16e5e5c62b6e 2.獲取到豆瓣的服務,帶著鑰匙訪問豆瓣 secret 3.獲取到授權的鏈結位址...