OAuth 2是一个授权框架,它使应用程序(例如 Facebook、GitHub 和 DigitalOcean)能够获得对 HTTP 服务上用户帐户的有限访问权限。它的工作原理是将用户身份验证委托给托管用户帐户的服务并授权第三方应用程序访问该用户帐户。OAuth 2 为 Web 和桌面应用程序以及移动设备提供授权流程。
本信息指南面向应用程序开发人员,概述了 OAuth 2 角色、授权授予类型、用例和流程。
OAuth 定义了四个角色:
从应用程序开发人员的角度来看,服务的 API 实现了资源和授权服务器角色。我们将这两个角色结合起来称为服务 或API 角色。
现在您已经了解了 OAuth 角色是什么,让我们看一下它们通常如何相互交互的图表:
以下是对图中步骤的更详细说明:
此过程的实际流程将根据使用的授权授予类型而有所不同,但这是总体思路。我们将在后面的部分探讨不同的赠款类型。
版权属于:Cyril 本文链接:https://www.cyrilstudio.top/archives/511/ 转载时须注明出处及本声明