OAUTH 2.0 #58
Description
概述
OAuth 2.0 对于互联网分工协作来说,真是一个重要的里程碑。
OAuth 2.0 协议定义了三个角色:
- 资源所有者
- 资源服务器
- 认证服务器
运作过程
资源所有者,即用户,连接资源服务器和认证服务器。
资源服务器,拥有可以服务用户的资源,它不不必拥有用户的信息,用户对于它来说只是一个唯一ID,这个ID可以从认证服务器获取。
认证服务器,存储着用户的公开信息和敏感信息,资源服务器想要获取用户的信息都需要经过用户的授权。
- 用户想要享受资源服务器的服务的时候,资源服务器会引导用户到认证服务器进行授权;
- 用户可以输入账号密码登录到认证服务器,或者使用扫码的方式授权;
- 认证服务器验证用户信息后,会引导用户代理回到资源服务器,并带上一段有期限的用以获取用户信息的授权码;
- 资源服务器拿到授权码后,还会带上自己曾经在认证服务器获取的访问令牌去认证服务器获取用户信息;
- 认证服务器会验证资源服务器传来的授权码和访问令牌,通过后会把用户信息传递给认证服务器;
- 资源服务器拿到用户信息后,就可以开始服务用户了。
至此,OAuth 2.0 过程结束。