Api学习笔记–关于oAuth2.0
用户运行流程
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
客户端授权
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
- 授权码模式(authorization code)
- 简化模式(implicit)
- 密码模式(resource owner password credentials)
- 客户端模式(client credentials)
授权码模式
(A)用户访问客户端,后者将前者导向认证服务器。
(B)用户选择是否给予客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。
接下来让我做个微信的小测试
微信公众平台测试账号
修改域名并关注自己的测试公众号
获取接口权限 修改回调页面为自己的域名
微信开发者工具调用微信用户接口
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 拉起微信接口返回回调页面 显示授权
- APPID 测试账号中的appID,填写自己账号的 appID
- REDIRECT_URI 用户同意授权后的回调地址,填写 http://回调地址
- SCOPE 应用授权作用域,填写 snsapi_userinfo
- STATE 随机参数,可以不填,我们保持 STATE 即可。
授权 向认证服务器申请授权码并且返回授权码
- code 为授权码