摘要:生成授權碼如果用戶選擇同意授權��,那么應用將生成授權碼并攜帶授權碼跳轉回應用提供的��。這個中可以做任意事情��,比如保存授權碼�����,后期再獲取,或者繼續(xù)認證步驟�,通過授權碼獲取這邊要注意的是授權碼的有效期一般授權碼有效期都較短,左右���。
參考文章
理解 OAuth 2.0 阮一峰--授權碼模式���,有缺漏
OAuth 2.0 官網(wǎng)-關于授權碼模式的完整教程
OAuth 2.0 官網(wǎng)-授權代碼請求
組成成分
用戶
應用1
應用2
流程
用戶在應用1瀏覽、使用的過程中����,涉及到要使用應用2功能的時候,就產(chǎn)生了 oauth 認證���!
以下具體步驟參考的是:Laravel passport OAuth 認證
A. 登錄授權
應用1攜帶如下查詢字符串:
| response_type |
client_id |
redirect_uri |
scope |
state |
| code |
xxx |
http://app.com/callback |
"" |
auth |
跳轉到應用2的登錄授權界面�,用戶輸入應用2的賬號��、密碼進行登錄�����,登錄后彈出是否對應用1授權����。
B. 生成授權碼
如果用戶選擇同意授權�����,那么應用2將生成授權碼并攜帶授權碼跳轉回應用1提供的 redirect_uri����。這個 redirect_uri 中可以做任意事情�,比如保存授權碼,后期再獲取 token���,或者繼續(xù)認證步驟,通過授權碼獲取 token,這邊要注意的是授權碼的有效期�!一般授權碼有效期都較短,10min 左右��。
C. 獲取 token
之前都是采取鏈接跳轉的方式(Get 請求)執(zhí)行操作����,到目前的獲取 token 步驟后應使用 post 方式在服務端通過 curl 完成!��!
應用1提供如下參數(shù)(redirect_uri 要和 A 步驟中的一致?。。?/p>
| grant_type |
client_id |
client_secret |
redirect_uri |
code |
| authorization_code |
xxx |
xxx |
http://app.com/callback |
xxx |
向應用2發(fā)起 post 請求獲取 token�,應用2認證相關參數(shù),通過后響應如下數(shù)據(jù):
{
token_type: "" ,
access_token: "xxx" ,
refresh_token: "xxx" ,
expire: "YYYY-MM-DD HH:II:SS"
}
應用1獲取數(shù)據(jù)保存到數(shù)據(jù)庫。
D. 調用
應用1調用應用2的 api�,在應用1上提供應用2的服務!
應用1在請求頭上攜帶:
Authorization: token_type access_token
調用應用2的 api 獲取數(shù)據(jù)���。
釋疑
get/post 請求方式是如何確定的����?���?
get/post 請求方式由實現(xiàn)方確定�����,即:應用2��。我上面舉的例子中是推薦采用的請求方式�,實際請求方式應該根據(jù)實現(xiàn)方提供的開發(fā)文檔確定���!
如下字段是如何獲取的����?�����?
client_id 應用id
client_secret 應用密鑰
redirect_uri 重定向 uri
// 一般還需要提供
app_name 應用名稱
app_url 應用網(wǎng)址
....等
應用1提前向應用2申請?zhí)峁┑?/strong>
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://systransis.cn/yun/28890.html
