OAuth 2.0定義了一系列端點(diǎn)。端點(diǎn)典型的就是web服務(wù)器上的URI。比如,一個(gè)Java Servlet, JSP page, PHP page, ASP.NET網(wǎng)頁(yè)等等。
這些端點(diǎn)定義有:
授權(quán)端點(diǎn)和令牌端點(diǎn)都位于授權(quán)服務(wù)器上,重定向端點(diǎn)位于客戶(hù)端應(yīng)用上。每個(gè)端點(diǎn)都會(huì)在下面講述。
這些端點(diǎn)在下圖中闡釋為:
OAuth 2.0端點(diǎn)
OAuth 2.0規(guī)范沒(méi)有描述這些端點(diǎn)怎么被發(fā)現(xiàn)或記錄。這取決于實(shí)現(xiàn)者來(lái)決定。大多數(shù)網(wǎng)站都有一個(gè)子網(wǎng)站開(kāi)發(fā)人員來(lái)記錄這些端點(diǎn)。
授權(quán)端點(diǎn)是資源擁有者所登錄的授權(quán)服務(wù)器,并授權(quán)給客戶(hù)端應(yīng)用的端點(diǎn)。
令牌端點(diǎn)是在授權(quán)服務(wù)器上為了一個(gè)訪問(wèn)令牌,客戶(hù)端應(yīng)用要交換授權(quán)碼,客戶(hù)端標(biāo)識(shí)和客戶(hù)端密鑰的端點(diǎn)。
重定向端點(diǎn)是在授權(quán)端點(diǎn)授權(quán)以后,資源擁有者被重定向到客戶(hù)端應(yīng)用的端點(diǎn)。
更多建議: