OAUTH2四種模式

寫在前邊

客戶端:你的網(wǎng)站
認證服務器/服務端:微信

1、授權碼模式:authorization code(微信網(wǎng)頁登錄)

1)用戶訪問客戶端填物,客戶端(網(wǎng)站)將用戶導向認證服務器
2)用戶選擇是否給客戶端授權

response_type=code
scope
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

3)假設用戶給予授權冰单,認證服務器將用戶302到客戶端(網(wǎng)站)指定的URI上幌缝,并同時給出一個授權碼 code

redirect_url?code=xx

4)客戶端(網(wǎng)站)收到授權碼,向認證服務器發(fā)送code和URI(URL目前沒有見過)诫欠,認證服務器核對code后涵卵,返回access_token 和 refresh_token

grant_type=authorization_code 授權碼模式
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

詳見:微信網(wǎng)頁授權文檔

2、客戶端模式(企業(yè)和企業(yè)的B2B交互模式與C端用戶無關荒叼,基本都是分銷對接之類在使用)

1)客戶端(網(wǎng)站)向認證服務器通過client_id和secert獲取Header的Authorization basic

grant_type=client_credentials
https://www.authorize.com/Authorize/token
POST
client_id:xxx
secret:xxx
grant_type:client_credentials

2)認證服務器返回一個token轿偎,在請求其它服務端API時在Header帶上,有scope限制

看業(yè)務
Authorization:bear xxxxxxtokenxxxxxxx
或
Authorization:basic xxxxxxtokenxxxxxxx

3被廓、密碼模式(簡單)

1)用戶訪問客戶端(網(wǎng)站)時需要輸入用戶名和密碼坏晦,客戶端(網(wǎng)站)再向認證服務器去獲取access_token

https://www.authorize.com?response_type=password&username=xxx&password=xxx

認證服務器返回access_token

千萬不要對第三方企業(yè)提供賬號密碼,只能用在自家的服務器中使用嫁乘,防止泄密 @バ觥!蜓斧!

4仓蛆、簡化模式 Implicit Grant Type (非安全模式)不推薦且沒用過

1)用戶訪問客戶端(網(wǎng)站),客戶端(網(wǎng)站)將用戶導向認證服務器
2)用戶選擇是否給客戶端(網(wǎng)站)授權

response_type=token
http://www.authorize.com?response_type=token&client_id=xxx&state=xxx&redirect_url=xxx

3)用戶授權后認證服務器將用戶導向 redirect_url中且包含了access_token

redirect_url?access_token=xxx
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末挎春,一起剝皮案震驚了整個濱河市看疙,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌直奋,老刑警劉巖能庆,帶你破解...
    沈念sama閱讀 222,590評論 6 517
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異脚线,居然都是意外死亡搁胆,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,157評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來丰涉,“玉大人拓巧,你說我怎么就攤上這事∫凰溃” “怎么了肛度?”我有些...
    開封第一講書人閱讀 169,301評論 0 362
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長投慈。 經(jīng)常有香客問我承耿,道長,這世上最難降的妖魔是什么伪煤? 我笑而不...
    開封第一講書人閱讀 60,078評論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任加袋,我火速辦了婚禮,結果婚禮上抱既,老公的妹妹穿的比我還像新娘职烧。我一直安慰自己,他們只是感情好防泵,可當我...
    茶點故事閱讀 69,082評論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布蚀之。 她就那樣靜靜地躺著,像睡著了一般捷泞。 火紅的嫁衣襯著肌膚如雪足删。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,682評論 1 312
  • 城市分裂傳說
    那天锁右,我揣著相機與錄音失受,去河邊找鬼。 笑死咏瑟,一個胖子當著我的面吹牛拂到,可吹牛的內容都是我干的。 我是一名探鬼主播响蕴,決...
    沈念sama閱讀 41,155評論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼谆焊,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了浦夷?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 40,098評論 0 277
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤辜王,失蹤者是張志新(化名)和其女友劉穎劈狐,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體呐馆,經(jīng)...
    沈念sama閱讀 46,638評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡肥缔,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 38,701評論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了汹来。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片续膳。...
    茶點故事閱讀 40,852評論 1 353
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡改艇,死狀恐怖,靈堂內的尸體忽然破棺而出坟岔,到底是詐尸還是另有隱情谒兄,我是刑警寧澤,帶...
    沈念sama閱讀 36,520評論 5 351
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布社付,位于F島的核電站承疲,受9級特大地震影響,放射性物質發(fā)生泄漏鸥咖。R本人自食惡果不足惜燕鸽,卻給世界環(huán)境...
    茶點故事閱讀 42,181評論 3 335
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望啼辣。 院中可真熱鬧啊研,春花似錦、人聲如沸鸥拧。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,674評論 0 25
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽住涉。三九已至麸锉,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間舆声,已是汗流浹背花沉。 一陣腳步聲響...
    開封第一講書人閱讀 33,788評論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留媳握,地道東北人碱屁。 一個月前我還...
    沈念sama閱讀 49,279評論 3 379
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像蛾找,于是被迫代替她去往敵國和親娩脾。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,851評論 2 361

推薦閱讀更多精彩內容