开发者社区> aielves> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

OAUTH2.0框架应用教程-- 认识与理解OAUTH2.0几个步骤

简介:      本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.
+关注继续查看

     本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.0认证流程示例图,然后我再每个步骤举例说明



举例场景,我们有一个用户平台A(oauth.xxx.com),当前新建的B(apply.xxx.com)应用平台需要接入该用户平台,那我们首先理清下流程大概是怎么一个模式


1. 我们的B应用做了一个选择登录的界面,其中包含QQ登录,微信登录,新浪登录等多种登录方式,当然其中肯定是包含我们的系统的登录图标;


2. B应用的登录图标连接地址设置为了http://oauth.xxx.com/oauth2/auth?client_id=xxx&state=xxx&response_type=code&redirect_uri=http://apply.xxx.com/oauth2/callback


3. A用户平台请求成功会重定向http://apply.xxx.com/oauth2/callback?code=xxx&state=xxx


4. B应用开发http://apply.xxx.com/oauth2/callback程序逻辑接收到并校验A用户平台返回的code和state参数


5. B应用通过POST请求http://oauth.xxx.com/oauth2/token?code=xxx&client_id=xxx&client_secret=xxx&grant_type=authorization_code&redirect_uri=http://apply.xxx.com/oauth2/callback 获取到access_token=xxx信息


6. B应用通过请求A用户中心资源接口http://oauth.xxx.com/oauth2/userinfo?access_token=xxx获取到指定的用户信息



上面流程图的每个步骤我已经作了比较简单的举例说明,下个文章我会再主要具体需要注意的细节,如果觉得对你有帮助,或者觉得写好,可以点个赞,或者加个粉丝好友,谢谢大家

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
OAuth2在项目中使用完成的功能说明|学习笔记
快速学习OAuth2在项目中使用完成的功能说明
0 0
OAuth2.0实战(二)四种认证方式的基本使用
OAuth2.0实战(二)四种认证方式的基本使用
0 0
OAuth2实现单点登录SSO完整教程,其实不难!(中)
OAuth2实现单点登录SSO完整教程,其实不难!
0 0
OAuth2实现单点登录SSO完整教程,其实不难!(上)
OAuth2实现单点登录SSO完整教程,其实不难!
0 0
OAuth2实现单点登录SSO完整教程,其实不难!(下)
OAuth2实现单点登录SSO完整教程,其实不难!
0 0
SpringBoot从入门到精通(三十四)如何集成JWT实现Token验证
近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。接下来介绍如何在Spring Boot项目中集成JWT实现Token验证。
0 0
五分钟带你玩转oauth2(二十一)spring security+oauth2资源服务器开放swaager访问
五分钟带你玩转oauth2(二十一)spring security+oauth2资源服务器开放swaager访问
0 0
使用DotNetOpenAuth搭建OAuth2.0授权框架——Demo代码简单说明
前段时间随意抽离了一部分代码作为OAuth2的示例代码,若干处会造成困扰,现说明如下: 1 public class OAuthController : Controller 2 { 3 private static string _authorizeUrl = ConfigurationManager.
728 0
使用DotNetOpenAuth搭建OAuth2.0授权框架
标题还是一如既往的难取。 我认为对于一个普遍问题,必有对应的一个简洁优美的解决方案。当然这也许只是我的一厢情愿,因为根据宇宙法则,所有事物总归趋于混沌,而OAuth协议就是混沌中的产物,不管是1.0、1.0a还是2.0,单看版本号就让人神伤。
1133 0
+关注
aielves
一直在超越,从未被模仿...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载