标签:OAuth 2.0 教程

菜鸟教程

OAuth 2.0 契约请求和响应

chenssy阅读(256)评论(0)赞(0)

契约请求和响应 契约授权包含一个请求和一个响应。 契约授权请求 契约授权请求包含下面的参数: response_type 必须。必须被设置在令牌中。 client_id 必须。当客户端被注册时,有授权服务器分配的客户端标识。 redirec...

菜鸟教程

OAuth 2.0 授权码授权

chenssy阅读(276)评论(0)赞(0)

授权码授权 授权码授权总共由2个请求和2个响应组成。一个授权请求+响应,和一个令牌请求+响应。 授权请求 授权请求被发送到授权端点以获取一个授权码。这是请求中用到的参数: response_type 必须。必须被设置到代码里 client_...

菜鸟教程

OAuth 2.0 请求和响应

chenssy阅读(312)评论(0)赞(0)

请求和响应 当客户端应用请求授权和访问令牌时,它发送http请求到授权服务器,同它的授权和令牌端点。被发送来回的请求和响应取决于授权类型。记住,这四种授权类型: 授权码授权 契约授权 资源拥有者密钥证书授权 客户端证书授权 每一种授权类型的...

菜鸟教程

OAuth 2.0 端点

chenssy阅读(278)评论(0)赞(0)

端点 OAuth 2.0定义了一系列端点。端点典型的就是web服务器上的URI。比如,一个Java Servlet, JSP page, PHP page, ASP.NET网页等等。 这些端点定义有: 授权端点 令牌端点 重定向端点 授权端...

菜鸟教程

OAuth 2.0 授权

chenssy阅读(368)评论(0)赞(0)

授权 当一个客户端应用想要访问拥有者托管在资源服务器的资源时,它必须先获得授权,本节将讲述客户端如何获取授权。 客户端标识,客户端密钥和重定向URI 在客户端应用能请求访问资源服务器的资源之前,客户端应用程序,必须先在资源服务器相关联的授权...

菜鸟教程

OAuth 2.0 客户端类型

chenssy阅读(308)评论(0)赞(0)

客户端类型 OAuth 2.0客户端角色被细分为一系列类型和配置,本节将阐述这些类型和配置。 OAuth 2.0规范定义了两种客户端类型: 保密的 公有的 保密的客户端能够对外部保持客户端密码保密。该客户端密码是由授权服务器分配给客户端应用...

菜鸟教程

OAuth 2.0 角色

chenssy阅读(328)评论(0)赞(0)

角色 OAuth 2.0为用户和应用定义了如下角色: 资源拥有者 资源服务器 客户端应用 授权服务器 这些角色在下图中表示为: OAuth 2.0规范中的角色定义 资源拥有者是指拥有共享数据的人或应用。比如Facebook或者Google的...

菜鸟教程

OAuth 2.0 综述

chenssy阅读(344)评论(0)赞(0)

综述 如引言所说的,OAuth 2.0是一个能够使应用彼此访问数据的开放授权协议,这里我们将阐述该协议是怎么工作的以及规范中提到的概念。该图说明了整个授权过程: OAuth 2.0怎样被用来在应用间共享数据的例子 第一步,用户访问客户端we...

菜鸟教程

OAuth 2.0 引言

chenssy阅读(480)评论(0)赞(1)

引言 OAuth 2.0是一个应用之间彼此访问数据的开源授权协议。比如,一个游戏应用可以访问Facebook的用户数据或者一个基于地理的应用可以访问Foursquare的用户数据等。下面是一张阐述该概念的图: OAuth 2.0怎么通过应用...