OAuth 2.0 綜述

綜述

如引言所說的，OAuth 2.0是一個能夠使應(yīng)用彼此訪問數(shù)據(jù)的開放授權(quán)協(xié)議，這里我們將闡述該協(xié)議是怎么工作的以及規(guī)范中提到的概念。該圖說明了整個授權(quán)過程：

OAuth 2.0怎樣被用來在應(yīng)用間共享數(shù)據(jù)的例子

第一步，用戶訪問客戶端web應(yīng)用。應(yīng)用中的按鈕”通過Facebook登錄”(或者其他的系統(tǒng)，如Google或Twitter)。

第二步，當用戶點擊了按鈕后，會被重定向到授權(quán)的應(yīng)用(如Facebook)。用戶登錄并確認授權(quán)應(yīng)用中的數(shù)據(jù)給客戶端應(yīng)用。

第三步，授權(quán)應(yīng)用將用戶重定向到客戶端應(yīng)用提供的URI，提供這種重定向的URI通常是通過注冊客戶端應(yīng)用程序與授權(quán)應(yīng)用程序完成。在注冊中，客戶端應(yīng)用的擁有者組注冊該重定向URI，在注冊過程中認證應(yīng)用也會給客戶端應(yīng)用客戶端標識和密碼。在URI后追加一個認證碼。該認證碼代表了授權(quán)。

第四步，用戶在客戶端應(yīng)用訪問網(wǎng)頁被定位到重定向的URI。在背后客戶端應(yīng)用連接授權(quán)應(yīng)用，并且發(fā)送在重定向請求參數(shù)中接收到的客戶端標識，客戶端密碼和認證碼。授權(quán)應(yīng)用將返回一個訪問口令。

一旦客戶端有了訪問口令，該口令便可以被發(fā)送到Facebook、Google、Twitter等來訪問登錄用戶的資源。