OAuth2.0授权码模式
OAuth2.0授权码模式
1. 概述
OAuth2.0是一种授权框架,它允许第三方应用程序获取有限的访问权限,而无需获取用户的用户名和密码。OAuth2.0授权码模式是OAuth2.0中最常用的授权模式之一,它通过一个授权码来获取访问令牌。
2. 授权码模式流程
授权码模式的基本流程如下:
- 用户访问第三方应用程序,第三方应用程序将用户重定向到授权服务器。
- 授权服务器要求用户登录并授权第三方应用程序访问其资源。
- 用户同意授权,授权服务器将用户重定向回第三方应用程序,并附带一个授权码。
- 第三方应用程序使用授权码向授权服务器请求访问令牌。
- 授权服务器验证授权码,并返回访问令牌给第三方应用程序。
- 第三方应用程序使用访问令牌访问用户的资源。
3. 重点
- 为什么要有OAuth2.0
- 假设我是服务提供方 mine-service ,我还依赖于一个三方服务 third-part-service
- 此时用户请求我,需要使用到 third-part-service 的资源,此时我需要向 third-part-service 请求授权, 获取授权码
- 然后使用授权码获取访问令牌,最后使用访问令牌访问 third-part-service 的资源。
- 微信OAuth2.0授权码模式