OAuth 2.0 - 獲取終端使用者授權

授權端點是向授權伺服器發出身份驗證請求的 URL，在該請求中，資源所有者登入並允許客戶端應用程式訪問資料。例如，JSP 頁面、PHP 頁面的地址等。

授權終端使用者可以如下圖所示。

授權端點可以透過三種方式定義：

• 授權端點
• 重定向端點
• 令牌端點

授權端點

• 授權端點可用於與允許授權以訪問資源所有者資源的資源所有者進行互動。

• 首先，使用者透過使用客戶端應用程式訪問資源所有者的資源。在註冊重定向 URI（統一資源識別符號）期間，將向客戶端應用程式提供客戶端 ID 和客戶端密碼。

• 接下來，使用者可以透過客戶端應用程式在包含授權端點的授權伺服器上登入。

• 授權端點將包含 URI（統一資源識別符號）和身份驗證程式碼的使用者重定向到使用者。

重定向端點

• 使用者訪問客戶端應用程式中位於重定向 URI（統一資源識別符號）處的頁面。

• 客戶端應用程式向授權伺服器提供客戶端 ID、客戶端密碼和身份驗證程式碼。

令牌端點

• 此時，客戶端應用程式交換客戶端 ID、客戶端密碼和授權程式碼以獲取訪問令牌。

• 客戶端應用程式將這些憑據與令牌一起傳送給使用者。一旦使用者收到令牌，就可以將其傳送到訪問資源（如 Facebook、Google 等）以訪問系統中與登入使用者相關的資源。