1. 運(yùn)行流程和授權(quán)模式

關(guān)于 OAuth 2.0 的運(yùn)行流程(來自 RFC 6749):

iOS培訓(xùn),Swift培訓(xùn),蘋果開發(fā)培訓(xùn),移動開發(fā)培訓(xùn)

這里我們模擬一個場景:用戶聽落網(wǎng),但需要登錄才能收藏期刊,然后用快捷登錄方式,使用微博的賬號和密碼登錄后,落網(wǎng)就可以訪問到微博的賬號信息等,并且在落網(wǎng)也已登錄,最后用戶就可以收藏期刊了。

結(jié)合上面的場景,詳細(xì)說下 OAuth 2.0 的運(yùn)行流程:

  • (A) 用戶登錄落網(wǎng),落網(wǎng)詢求用戶的登錄授權(quán)(真實(shí)操作是用戶在落網(wǎng)登錄)。

  • (B) 用戶同意登錄授權(quán)(真實(shí)操作是用戶打開了快捷登錄,用戶輸入了微博的賬號和密碼)。

  • (C) 由落網(wǎng)跳轉(zhuǎn)到微博的授權(quán)頁面,并請求授權(quán)(微博賬號和密碼在這里需要)。

  • (D) 微博驗(yàn)證用戶輸入的賬號和密碼,如果成功,則將 access_token 返回給落網(wǎng)。

  • (E) 落網(wǎng)拿到返回的 access_token,請求微博。

  • (F) 微博驗(yàn)證落網(wǎng)提供的 access_token,如果成功,則將微博的賬戶信息返回給落網(wǎng)。

圖中的名詞解釋:

  • Client -> 落網(wǎng)

  • Resource

    網(wǎng)友評論