OAuth 2.0 - 获取最终用户授权


授权端点是在授权服务器上发出身份验证请求的 URL,资源所有者在其中登录并允许客户端应用程序访问数据。例如JSP页面、PHP页面的地址等。

授权最终用户可以如下图所示进行描述。

OAuth 2.0 最终用户授权

授权端点可以通过三种方式定义 -

  • 授权端点
  • 重定向端点
  • 令牌端点

授权端点

  • 授权端点可用于与资源所有者交互,资源所有者允许授权访问资源所有者的资源。

  • 首先,用户通过使用客户端应用程序访问资源所有者的资源。在注册重定向 URI(统一资源标识符)期间,将向客户端应用程序提供客户端 ID 和客户端密码。

  • 接下来,用户可以通过授权服务器上的客户端应用程序登录。其中包含授权端点。

  • 授权端点使用 URI(统一资源标识符)和身份验证代码将用户重定向到用户。

重定向端点

  • 用户访问位于客户端应用程序中的重定向 URI(统一资源标识符)的页面。

  • 客户端应用程序向授权服务器提供客户端 ID、客户端密码和身份验证代码。

令牌端点

  • 此时,客户端应用程序交换客户端 ID、客户端密码和授权代码以获得访问令牌。

  • 客户端应用程序将这些凭据与令牌一起发送给用户。一旦用户收到令牌,就可以将其发送到Facebook、Google等访问资源,以访问系统中与登录用户相关的资源。

oauth2.0_client_credentials.htm