OAuth 2 0系列教程

2021-07-03 13:17:44 字數 618 閱讀 6738

作者:jakob jenkov譯者:林浩校對:郭蕾

oauth是openid的乙個補充,但是完全不同的服務。

oauth 2.0 是目前比較流行的做法,它率先被google, yahoo, microsoft, facebook等使用。之所以標註為 2.0,是因為最初有乙個1.0協議,但這個1.0協議被弄得太複雜,易用性差,所以沒有得到普及。2.0是乙個新的設計,協議簡單清晰,但它並不相容1.0,可以說與1.0沒什麼關係。

oauth 2.0系列教程(一)引言

oauth 2.0系列教程(二) 綜述

oauth 2.0系列教程(三) 角色

oauth 2.0系列教程(四) 客戶端型別

oauth 2.0系列教程(五) 授權

oauth 2.0系列教程(六) 端點

oauth 2.0系列教程(七) 請求和響應

oauth 2.0系列教程(八) 授權碼授權

oauth 2.0系列教程(九) 契約請求和響應

oauth 2.0系列教程(十) 資源擁有者金鑰證書授權請求和響應

oauth 2.0系列教程(十一) 客戶端證書請求和響應

OAuth 2 0系列教程(八) 授權碼授權

授權碼授權總共由2個請求和2個響應組成。乙個授權請求 響應,和乙個令牌請求 響應。授權請求授權請求被傳送到授權端點以獲取乙個授權碼。這是請求中用到的引數 response type 必須。必須被設定到 裡 client id 必須。當客戶端被註冊時,授權伺服器要標識的客戶端。redirect uri...

OAuth系列之簡單理解OAuth 2 0(二)

oauth 2.0 是目前最流行的授權機制,用來授權第三方應用,獲取使用者資料。例如 大型的居民小區 小區有門禁系統 進入的時候需要輸入密碼,那麼問題來了 有沒有一種辦法,讓快遞員能夠自由進入小區,又不必知道小區居民的密碼,而且他的唯一許可權就是送貨,其他需要密碼的場合,他都沒有許可權?於是,需要設...

OAuth 2 0系列教程(九) 契約請求和響應

契約授權包含乙個請求和乙個響應。契約授權請求契約授權請求包含下面的引數 response type 必須。必須被設定在令牌中。client id 必須。當客戶端被註冊時,有授權伺服器分配的客戶端標識。redirect uri 可選。由客戶端註冊的重定向uri。scope 可選。請求可能的作用域。st...