#OAuth2

在OAuth中,客户端在请求受资源所有者控制并托管在资源服务器上的资源的访问权限时,将被颁发一组不同于资源所有者所拥有凭据的凭据。客户端获得一个访问令牌(一个代表特定作用域、生命期以及其他访问属性的字符串),用以代替使用资源所有者的凭据来访问受保护资源。 访问令牌由授权服务器在资源所有者认可的情况下颁发给第三方客户端。客户端使用访问令牌访问托管在资源服务器的受保护资源。例如,终端用户(资源所有者)可以许可一个打印服务(客户端)访问她存储在图片分享网站(资源服务器)上的受保护图片,而无需与打印服务分享自己的用户名和密码。
反之,她直接与图片分享网站信任的服务器(授权服务器)进行身份验证,该服务器颁发给打印服务具体委托凭据(访问令牌)

要弄明白OAuth2的工作流程,先要知道在OAuth2中所以定义了四种角色:

资源所有者

作者解释:资源的所有者,比如你存储在QQ空间的照片。你具备将该照片作为一种资源授权给另外一个第三方应用的权限。
官方解释:能够许可受保护资源访问权限的实体。当资源所有者是个人时,它作为最终用户被提及。

资源服务器

托管受保护资源的服务器,能够接收和响应使用访问令牌对受保护资源的请求。

阅读更多

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×