架构( Architecture)
在本章中,我们将讨论OAuth 2.0的架构风格。
Step 1 - 首先,用户使用诸如Google,Facebook,Twitter等客户端应用程序访问资源。
Step 2 - 接下来,在注册重定向URI(统一资源标识符)期间,将向客户端应用程序提供客户端ID和客户端密码。
Step 3 - 用户使用身份验证应用程序登录。 客户端ID和客户端密码对授权服务器上的客户端应用程序是唯一的。
Step 4 - 验证服务器使用授权代码将用户重定向到重定向统一资源标识符(URI)。
Step 5 - 用户访问位于客户端应用程序中的重定向URI的页面。
Step 6 - 将向客户端应用程序提供身份验证代码,客户端ID和客户端密码,并将其发送到授权服务器。
Step 7 - 身份验证应用程序将访问令牌返回给客户端应用程序。
Step 8 - 一旦客户端应用程序获得访问令牌,用户就开始使用客户端应用程序访问资源所有者的资源。
OAuth 2.0有各种概念,下表对这些概念进行了简要说明。
| Sr.No. | 概念与描述 |
|---|---|
| 1 | Terminology OAuth提供了一些额外的术语来理解授权的概念。 |
| 2 | 网络服务器 Web服务器提供Web页面并使用HTTP向用户提供构成Web页面的文件。 |
| 3 | User-Agent 用户代理应用程序由用户设备中的客户端应用程序使用,该用户设备充当脚本语言实例。 |
| 4 | 原生应用 本机应用程序可用作桌面或移动电话应用程序的实例,该应用程序使用资源所有者密码凭据。 |