授权码(Authorization Code)

优质
小牛编辑
126浏览
2023-12-01

授权服务器将发布授权代码,授权服务器允许访问授权请求并授予对客户端应用程序的访问权以获取所有者资源。

  • 通过使用客户端应用程序将所有者指向授权服务器,可以使用授权代码将资源所有者重定向到客户端应用程序。

  • 授权代码的重要作用是对客户端进行身份验证并直接访问令牌,而不将其传递给所有者的用户代理。

下图显示了授权代码的过程。

OAuth 2.0授权码

Step 1 - 首先,用户使用客户端应用程序访问资源所有者的资源。

Step 2 - 接下来,在注册重定向URI(统一资源标识符)期间,将向客户端应用程序提供客户端ID和客户端密码。

Step 3 - 然后,用户通过授权服务器上的客户端应用程序登录,例如Google,Facebook,Twitter等。

Step 4 - 验证服务器使用客户端应用程序的所有者注册重定向URI的授权代码将用户重定向到重定向统一资源标识符(URI)。

Step 5 - 注册后,用户从客户端应用程序访问重定向URI。

Step 6 - 将向客户端应用程序提供身份验证代码,客户端ID和客户端密码,并将其发送到授权服务器。

Step 7 - 客户端ID和客户端密码对授权服务器上的客户端应用程序是唯一的。 授权服务器将访问令牌发送到客户端应用程序。

Step 8 - 将允许用户登录该应用程序。

Step 9 - 用户通过授权服务器使用这些凭证登录并访问客户端应用程序。

Step 10 - 然后它将访问令牌发送到资源服务器。

Step 11资源服务器是托管诸如Facebook,Google,Twitter等资源的服务器,其验证访问令牌。

Step 12接下来,客户端应用程序访问存储在资源服务器上的资源。 资源服务器将资源返回给客户端应用程序。

Step 13接下来,客户端应用程序向用户提供资源。