OAuth 2.0 綜述

綜述

如引言所說(shuō)的，OAuth 2.0是一個(gè)能夠使應(yīng)用彼此訪問(wèn)數(shù)據(jù)的開(kāi)放授權(quán)協(xié)議，這里我們將闡述該協(xié)議是怎么工作的以及規(guī)范中提到的概念。該圖說(shuō)明了整個(gè)授權(quán)過(guò)程：

OAuth 2.0怎樣被用來(lái)在應(yīng)用間共享數(shù)據(jù)的例子

第一步，用戶訪問(wèn)客戶端web應(yīng)用。應(yīng)用中的按鈕”通過(guò)Facebook登錄”(或者其他的系統(tǒng)，如Google或Twitter)。

第二步，當(dāng)用戶點(diǎn)擊了按鈕后，會(huì)被重定向到授權(quán)的應(yīng)用(如Facebook)。用戶登錄并確認(rèn)授權(quán)應(yīng)用中的數(shù)據(jù)給客戶端應(yīng)用。

第三步，授權(quán)應(yīng)用將用戶重定向到客戶端應(yīng)用提供的URI，提供這種重定向的URI通常是通過(guò)注冊(cè)客戶端應(yīng)用程序與授權(quán)應(yīng)用程序完成。在注冊(cè)中，客戶端應(yīng)用的擁有者組注冊(cè)該重定向URI，在注冊(cè)過(guò)程中認(rèn)證應(yīng)用也會(huì)給客戶端應(yīng)用客戶端標(biāo)識(shí)和密碼。在URI后追加一個(gè)認(rèn)證碼。該認(rèn)證碼代表了授權(quán)。

第四步，用戶在客戶端應(yīng)用訪問(wèn)網(wǎng)頁(yè)被定位到重定向的URI。在背后客戶端應(yīng)用連接授權(quán)應(yīng)用，并且發(fā)送在重定向請(qǐng)求參數(shù)中接收到的客戶端標(biāo)識(shí)，客戶端密碼和認(rèn)證碼。授權(quán)應(yīng)用將返回一個(gè)訪問(wèn)口令。

一旦客戶端有了訪問(wèn)口令，該口令便可以被發(fā)送到Facebook、Google、Twitter等來(lái)訪問(wèn)登錄用戶的資源。