-

OAuth 2.0 - 架构

在本章中,我们将探讨OAuth 2.0的架构风格。

OAuth 2.0架构

步骤1 - 首先,用户使用客户端应用程序(如Google,Facebook,Twitter等)访问资源。

步骤2 - 接下来,在注册重定向URI(统一资源标识符)期间,将向客户端应用程序提供客户端ID和客户端密码。

步骤3 - 用户使用认证应用程序登录。客户端ID和客户端密码对授权服务器上的客户端应用程序是唯一的。

步骤4 - 验证服务器使用授权码将用户重定向到重定向统一资源标识符(URI)。

步骤5 - 用户访问位于客户端应用程序中的重定向URI的页面。

步骤6 - 客户端应用程序将提供验证码,客户端ID和客户端密码,并将其发送到授权服务器。

步骤7 - 认证应用程序向客户端应用程序返回访问令牌。

步骤8 - 客户端应用程序获取访问令牌后,用户将使用客户机应用程序开始访问资源所有者的资源。

OAuth 2.0有各种概念,下表简要说明。

Sr.No. 概念与描述
1 术语

OAuth提供了一些额外的术语来了解授权的概念。

2 网络服务器

Web服务器提供网页,并使用HTTP向用户提供形成网页的文件。

3 用户代理

用户代理应用程序由用户设备中的客户端应用程序使用,用作脚本语言实例。

4 本地应用程序

本地应用程序可以用作桌面或手机应用程序的实例,它使用资源所有者密码凭据。