首页 > 其他好文 > 详细

oauth2.0理解

时间：2018-09-12 23:59:24 阅读：365 评论：0 收藏：0 [点我收藏+]

标签：uri type res 用户 ret post products amp strong

Oauth2的4种模式：

授权码（Authorization）模式(获取code、code换取access_token)
简化（Impilict）模式(直接换取access_token，基本不用)
密码（Resource Owner Password）模式(客户端向用户索取账号密码，然后客户端向服务端索取授权，基本不用)
客户端（Client）模式（客户端以自己的名义要求"服务提供商"提供服务；场景：提供接口服务)

授权码模式流程

注册客户端
- clientId = 1
- secret=secret
注册用户
请求授权码
- http://localhost:8080/oauth2-server/authorize?client_id=client_id&client_secret=client_secret&response_type=code&redirect_uri=redirect_uri&scope=productservice%20agentservice
跳转至授权登录页面
登录后，回调到redirect_uri?code=xxxxx&scope=productservice%20agentservice
POST http://localhost:8080/oauth2-server/token?client_id=client_id&client_secrets=client_secrets&grant_type=authorization_code&redirect_uri=redirect_uri&code=xxxx&scope=productservice%20agentservice 得到accessToken

简化模式流程

同授权码模式
只是少了步骤5，6
第5步登录后就返回accessToken

客户端授权流程

客户端和授权中心之间的对接，跟用户无关

密码模式

用户将账户密码告诉客户端
客户端用账户密码获得授权

总结

常用的还是授权码模式。
相比授权码模式，简化模式虽然降低了安全性，但也降低了使用难度
客户端模式一般用于 API调用服务
密码模式因为直接泄露密码，基本没有使用的场景

标签：uri type res 用户 ret post products amp strong

原文地址：http://blog.51cto.com/9552815/2174489

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！