OAuth2.0 四种授权模式(图解)
文章目录
- 1. 四种模式
- 1.0 前导知识
- 1.1 授权码模式
- 1.2 密码模式
- 1.3 客户端模式
- 1.4 简化模式
1. 四种模式
OAuth2.0提供了四种授权(获取令牌)方式,四种方式均采用不同的执行流程,让我们适应不同的场景。
1.0 前导知识
OAuth2.0中有四个重要角色:
| OAauth2.0包括的角色 | 说明 |
|---|---|
| 客户端 | 本身不存储资源,需要通过资源拥有者的授权去请求资源服务器的资源,比如:Android客户端、Web客户端(浏览器端)、微信客户端等。 |
| 资源拥有者 | 通常为用户,也可以是应用程序,即该资源的拥有者。 |
| 授权服务器(也称认证服务器) | 用于服务提供商对资源拥有的身份进行认证、对访问资源进行授权,认证成功后会给客户端发放令牌 (access_token),作为客户端访问资源服务器的凭据。本例为微信的认证服务器。 |
| 资源服务器 | 存储资源的服务器,本例子为微信存储的用户信 |
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!