oauth2根据使用场景不同,分成了4种模式
-
授权码模式(authorization code)
-
简化模式(implicit)
-
密码模式(resource owner password credentials)
-
客户端模式(client credentials)
授权许可是表示客户用来获取访问令牌的资源所有者授权的凭证。此规范协议规定了4种授权类型:
authorization code(授权码模式)
implicit(简化模式)
resource owner password credentials(密码模式)
client credentials(客户端模式)
授权码模式
流程图
授权码模式流程说明
用户访问客户端,客户端通过用户代理向认证服务器请求授权码;
用户同意授权;
认证服务器通过用户代理返回授权码给客户端;
客户端携带授权码向认证服务器请求访问令牌(AccessToken);
认证服务器返回访问令牌;
客户端携带访问令牌向资源服务器请求资源;
资源服务器返回资源。
简化模式
流程图
简化模式流程说明
用户访问客户端,客户端通过用户代理向认证服务器请求授权码;
用户同意授权;
认证服务器返回一个重定向地址,该地址的url的Hash部分包含了令牌;
用户代理向资源服务器发送请求,其中不带令牌信息;
资源服务器返回一个网页,其中包含的脚本可以获取Hash中的令牌;
用户代理执行脚本提取令牌;
用户代理将令牌返回给客户端;
客户端携带令牌向资源服务器请求资源;
资源服务器返回资源。
密码模式
流程图
密码模式流程说明
- 用户向客户端提供用户名密码;
- 客户端将用户名和密码发给认证服务器请求令牌;
- 认证服务器确认无误后,向客户端提供访问令牌;
- 客户端携带令牌向资源服务器请求访问资源;
- 资源服务器返回资源。
客户端模式
流程图
客户端模式流程说明
- 客户端向认证服务器进行身份认证,并要求一个访问令牌;
- 认证服务器确认无误后,向客户端提供访问令牌;
- 客户端携带令牌向资源服务器请求访问资源;
- 资源服务器返回资源。
来源:oschina
链接:https://my.oschina.net/u/4323713/blog/4424179