Api学习笔记——oAuth第三方验证

Api学习笔记--关于oAuth2.0

用户运行流程

(A)用户打开客户端以后,客户端要求用户给予授权。

(B)用户同意给予客户端授权。

(C)客户端使用上一步获得的授权,向认证服务器申请令牌。

(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。

(E)客户端使用令牌,向资源服务器申请获取资源。

(F)资源服务器确认令牌无误,同意向客户端开放资源。

客户端授权

客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。

  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式(resource owner password credentials)
  • 客户端模式(client credentials)

授权码模式

(A)用户访问客户端,后者将前者导向认证服务器。

(B)用户选择是否给予客户端授权。

(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。

(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

接下来让我做个微信的小测试

微信公众平台测试账号

修改域名并关注自己的测试公众号

获取接口权限 修改回调页面为自己的域名

微信开发者工具调用微信用户接口

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 拉起微信接口返回回调页面 显示授权

  • APPID 测试账号中的appID,填写自己账号的 appID

  • REDIRECT_URI 用户同意授权后的回调地址,填写 http://回调地址

  • SCOPE 应用授权作用域,填写 snsapi_userinfo

  • STATE 随机参数,可以不填,我们保持 STATE 即可。

授权 向认证服务器申请授权码并且返回授权码

  • code 为授权码

申请令牌 客户端向认证服务器申请令牌并返回令牌access_token和openid

用令牌和id去调用资源服务器的用户信息

这就是我对此的理解,请各位大佬指教

推荐文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

参与评论