OAuth 2.0 - 获取最终用户授权

授权端点是在授权服务器上发出身份验证请求的 URL，资源所有者在其中登录并允许客户端应用程序访问数据。例如JSP页面、PHP页面的地址等。

授权最终用户可以如下图所示进行描述。

授权端点可以通过三种方式定义 -

• 授权端点
• 重定向端点
• 令牌端点

授权端点

• 授权端点可用于与资源所有者交互，资源所有者允许授权访问资源所有者的资源。

• 首先，用户通过使用客户端应用程序访问资源所有者的资源。在注册重定向 URI（统一资源标识符）期间，将向客户端应用程序提供客户端 ID 和客户端密码。

• 接下来，用户可以通过授权服务器上的客户端应用程序登录。其中包含授权端点。

• 授权端点使用 URI（统一资源标识符）和身份验证代码将用户重定向到用户。

重定向端点

• 用户访问位于客户端应用程序中的重定向 URI（统一资源标识符）的页面。

• 客户端应用程序向授权服务器提供客户端 ID、客户端密码和身份验证代码。

令牌端点

• 此时，客户端应用程序交换客户端 ID、客户端密码和授权代码以获得访问令牌。

• 客户端应用程序将这些凭据与令牌一起发送给用户。一旦用户收到令牌，就可以将其发送到Facebook、Google等访问资源，以访问系统中与登录用户相关的资源。