OAuth2.0是一个应用之间彼此访问数据的开源授权协议。比如,一个游戏应用可以
访问Facebook的用户数据。用户访问web游戏应用,该游戏应用要求用户通过Facebook
登录。用户登录到Facebook,再重定向回游戏应用,游戏应用就可以访问用户在Facebook
数据了,并且该应用可以代表用户向Facebook调用函数。 1.0版本涉及到证书等。2.0版本
不需要任何证书,仅仅就SSL/TLS
授权过程:
1) 用户访问客户端web应用,应用中的按钮通过Facebook登录
2) 当用户点击按钮之后,会被重定向到授权的应用(Facebook)
用户登录并确认授权应用中的数据给客户端应用
3)授权应用用户重定向到客户端应用提供的URI,提供这种重定向的
URI通常是通过注册客户端应用程序与授权应用程序完成。在完成中
客户端应用的拥有者注册该重定向URI,在注册过程中认证应用也会给
客户端应用客户端标识和密码。在URI后追加一个认证码
4)用户在客户端应用访问网页被定位到重定向的URI,在背后客户端应用
连接授权应用,并且发送在重定向请求参数中接收到客户端标识、密码、认证码。
授权应用将返回一个访问口令
