溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

oauth2.0理解

發(fā)布時(shí)間:2020-03-19 02:31:06 來源:網(wǎng)絡(luò) 閱讀:1726 作者:zzzzzga 欄目:開發(fā)技術(shù)

Oauth3的4種模式:

  • 授權(quán)碼(Authorization)模式(獲取code、code換取access_token)
  • 簡化(Impilict)模式(直接換取access_token,基本不用)
  • 密碼(Resource Owner Password)模式(客戶端向用戶索取賬號(hào)密碼,然后客戶端向服務(wù)端索取授權(quán),基本不用)
  • 客戶端(Client)模式(客戶端以自己的名義要求"服務(wù)提供商"提供服務(wù);場景:提供接口服務(wù))

授權(quán)碼模式流程

  1. 注冊客戶端

    • clientId = 1
    • secret=secret
  2. 注冊用戶

  3. 請求授權(quán)碼

    • http://localhost:8080/oauth3-server/authorize?client_id=client_id&client_secret=client_secret&response_type=code&redirect_uri=redirect_uri&scope=productservice%20agentservice
  4. 跳轉(zhuǎn)至授權(quán)登錄頁面
  5. 登錄后,回調(diào)到redirect_uri?code=xxxxx&scope=productservice%20agentservice
  6. POST http://localhost:8080/oauth3-server/token?client_id=client_id&client_secrets=client_secrets&grant_type=authorization_code&redirect_uri=redirect_uri&code=xxxx&scope=productservice%20agentservice 得到accessToken

簡化模式流程

同授權(quán)碼模式
只是少了步驟5,6
第5步登錄后就返回accessToken

客戶端授權(quán)流程

客戶端和授權(quán)中心之間的對接,跟用戶無關(guān)

密碼模式

用戶將賬戶密碼告訴客戶端
客戶端用賬戶密碼獲得授權(quán)

總結(jié)

  • 常用的還是授權(quán)碼模式。
  • 相比授權(quán)碼模式,簡化模式雖然降低了安全性,但也降低了使用難度
  • 客戶端模式一般用于 API調(diào)用服務(wù)
  • 密碼模式因?yàn)橹苯有孤睹艽a,基本沒有使用的場景
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI