本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.0认证流程示例图,然后我再每个步骤举例说明
举例场景,我们有一个用户平台A(oauth.xxx.com),当前新建的B(apply.xxx.com)应用平台需要接入该用户平台,那我们首先理清下流程大概是怎么一个模式
1. 我们的B应用做了一个选择登录的界面,其中包含QQ登录,微信登录,新浪登录等多种登录方式,当然其中肯定是包含我们的系统的登录图标;
2. B应用的登录图标连接地址设置为了http://oauth.xxx.com/oauth2/auth?client_id=xxx&state=xxx&response_type=code&redirect_uri=http://apply.xxx.com/oauth2/callback
3. A用户平台请求成功会重定向http://apply.xxx.com/oauth2/callback?code=xxx&state=xxx
4. B应用开发http://apply.xxx.com/oauth2/callback程序逻辑接收到并校验A用户平台返回的code和state参数
5. B应用通过POST请求http://oauth.xxx.com/oauth2/token?code=xxx&client_id=xxx&client_secret=xxx&grant_type=authorization_code&redirect_uri=http://apply.xxx.com/oauth2/callback 获取到access_token=xxx信息
6. B应用通过请求A用户中心资源接口http://oauth.xxx.com/oauth2/userinfo?access_token=xxx获取到指定的用户信息
上面流程图的每个步骤我已经作了比较简单的举例说明,下个文章我会再主要具体需要注意的细节,如果觉得对你有帮助,或者觉得写好,可以点个赞,或者加个粉丝好友,谢谢大家
