oauth2.0小记(二)
三、基本授权流程(图)
OAuth协议已定义了 4 种授权模式,其中最具代表性的就是授权码模式,授权流程图如下:
假设整个流程开始之前,用户已经登录,那么整个授权流程如下:
1.客户端请求授权服务器
2.授权授权服务的授权端点重定向用户至授权交互页面,并询问用户是否授权
3.如果用户许可,则授权端点验证客户端的身份,并发放授权码给客户端
4.客户端拿到授权码之后,携带授权码请求授权服务器的令牌端点下发访问令牌
5.令牌端点验证客户端的身份和授权码,通过则下发访问令牌和刷新令牌(可选)
6.客户端拿到访问令牌后,携带访问令牌请求资源服务器上的受保护资源
7.资源服务器验证客户端身份和访问令牌,通过则响应受保护资源访问请求
整个流程中,客户端都无法接触到用户的登录凭证信息,客户端通过访问令牌请求受保护资源,用户可以通过对授权操作的控制来间接控制客户端对于受保护资源的访问权限范围和时效。