OAuth 2.0 - 获取最终用户授权
授权端点是在授权服务器上发出身份验证请求的 URL,资源所有者在其中登录并允许客户端应用程序访问数据。例如JSP页面、PHP页面的地址等。
授权最终用户可以如下图所示进行描述。
授权端点可以通过三种方式定义 -
- 授权端点
- 重定向端点
- 令牌端点
授权端点
授权端点可用于与资源所有者交互,资源所有者允许授权访问资源所有者的资源。
首先,用户通过使用客户端应用程序访问资源所有者的资源。在注册重定向 URI(统一资源标识符)期间,将向客户端应用程序提供客户端 ID 和客户端密码。
接下来,用户可以通过授权服务器上的客户端应用程序登录。其中包含授权端点。
授权端点使用 URI(统一资源标识符)和身份验证代码将用户重定向到用户。
重定向端点
用户访问位于客户端应用程序中的重定向 URI(统一资源标识符)的页面。
客户端应用程序向授权服务器提供客户端 ID、客户端密码和身份验证代码。
令牌端点
此时,客户端应用程序交换客户端 ID、客户端密码和授权代码以获得访问令牌。
客户端应用程序将这些凭据与令牌一起发送给用户。一旦用户收到令牌,就可以将其发送到Facebook、Google等访问资源,以访问系统中与登录用户相关的资源。
oauth2.0_client_credentials.htm