OAuth 2.0 - 架構
在本章中,我們將討論 OAuth 2.0 的架構風格。
步驟 1 − 首先,使用者使用客戶端應用程式(例如 Google、Facebook、Twitter 等)訪問資源。
步驟 2 − 接下來,在註冊重定向 URI(統一資源識別符號)期間,將向客戶端應用程式提供客戶端 ID 和客戶端密碼。
步驟 3 − 使用者使用身份驗證應用程式登入。客戶端 ID 和客戶端密碼對於授權伺服器上的客戶端應用程式是唯一的。
步驟 4 − 身份驗證伺服器使用授權碼將使用者重定向到重定向統一資源識別符號 (URI)。
步驟 5 − 使用者訪問客戶端應用程式中重定向 URI 處的頁面。
步驟 6 − 將向客戶端應用程式提供身份驗證程式碼、客戶端 ID 和客戶端密碼,並將它們傳送到授權伺服器。
步驟 7 − 身份驗證應用程式將訪問令牌返回給客戶端應用程式。
步驟 8 − 一旦客戶端應用程式獲得訪問令牌,使用者就開始使用客戶端應用程式訪問資源所有者的資源。
OAuth 2.0 有各種概念,在下表中簡要解釋。
| 序號 | 概念和描述 |
|---|---|
| 1 | 術語
OAuth 提供了一些額外的術語來理解授權的概念。 |
| 2 | Web 伺服器
Web 伺服器提供網頁並使用 HTTP 為使用者提供構成網頁的檔案。 |
| 3 | 使用者代理
使用者代理應用程式由使用者裝置中的客戶端應用程式使用,充當指令碼語言例項。 |
| 4 | 原生應用程式
原生應用程式可用作桌面或手機應用程式的例項,它使用資源所有者密碼憑據。 |
廣告