获得最终用户授权(Obtaining End-User Authorization)
授权端点是在授权服务器上发出身份验证请求的URL,资源所有者在该URL中登录并允许访问客户端应用程序的数据。 例如,JSP页面的地址,PHP页面等。
授权最终用户可以如下图所示进行描述。
授权端点可以通过三种方式定义 -
- 授权端点
- 重定向端点
- 令牌端点
授权端点
授权端点可用于与允许授权访问资源所有者资源的资源所有者进行交互。
首先,用户通过使用客户端应用程序访问资源所有者的资源。 在注册重定向URI(统一资源标识符)期间,将向客户端应用程序提供客户端ID和客户端密码。
接下来,用户可以通过授权服务器上的客户端应用程序登录。 其中包含授权端点。
授权端点将用户(统一资源标识符)和身份验证代码重定向到用户。
重定向端点
用户访问位于客户端应用程序中的重定向URI(统一资源标识符)的页面。
客户端应用程序向授权服务器提供客户端ID,客户端密码和身份验证代码。
令牌端点
此时,客户端应用程序交换客户端ID,客户端密码和授权代码以获取访问令牌。
客户端应用程序将这些凭据与令牌一起发送给用户。 一旦用户接收到令牌,就可以将其发送到诸如Facebook,Google等的访问资源以访问与登录用户相关的系统中的资源。