欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

[OAuth] OAuth2.0中的客户端模式

程序员文章站 2022-03-25 17:21:39
大家知道OAuth协议是针对提供给第三方进行认证登陆的 , 感觉比较的复杂 , 但是在四种模式中最简单的一种叫做客户端模式 , 或者叫凭证模式 , 非常的容易理解 当对于我们针对一个非常信任的第三方去登陆时 , 可以采用这种模式 . 1. 首先要提供给第三方一个client_id 和 client_ ......

大家知道oauth协议是针对提供给第三方进行认证登陆的 , 感觉比较的复杂 , 但是在四种模式中最简单的一种叫做客户端模式 , 或者叫凭证模式 , 非常的容易理解

当对于我们针对一个非常信任的第三方去登陆时 , 可以采用这种模式 .

1. 首先要提供给第三方一个client_id  和 client_secret  ,  相当于公用的用户名密码 , 第三方拿着这俩东西去换取令牌 ,  拿着令牌去取数据就可以了 . 

基本只需要提供两个接口 ,  一个是获取令牌 , 一个是获取数据

get /token?

grant_type=client_credentials &

client_id = {客户端身份id} &  相当于用户名

client_secret = {客户端秘钥}  & 相当于密码

我们后端拿着这个用户名密码进行比对 , 比对成功 ,返回access_token

2. 第三方拿着access_token 获取数据

get /user?

access_token = {令牌} &

uid = {用户id}

后端验证access_token 存在 , 并且没有过期 , 就验证通过 , 返回数据