auth 2.0的授權(quán)模式
- 授權(quán)碼模式(authorization code)
- 簡化模式(implicit)
- 密碼模式(resource owner password credentials)
- 客戶端模式(client credentials)
授權(quán)碼模式流程
(A)用戶訪問客戶端,后者將前者導(dǎo)向認(rèn)證服務(wù)器钉跷。
(B)用戶選擇是否給予客戶端授權(quán)。
(C)假設(shè)用戶給予授權(quán)勤篮,認(rèn)證服務(wù)器將用戶導(dǎo)向客戶端事先指定的"重定向URI"(redirection URI)预鬓,同時附上一個授權(quán)碼员串。
(D)客戶端收到授權(quán)碼,附上早先的"重定向URI"伶椿,向認(rèn)證服務(wù)器申請令牌再芋。這一步是在客戶端的后臺的服務(wù)器上完成的菊霜,對用戶不可見。
(E)認(rèn)證服務(wù)器核對了授權(quán)碼和重定向URI济赎,確認(rèn)無誤后鉴逞,向客戶端發(fā)送訪問令牌(access token)和更新令牌(refresh token)。
和auth1.0的區(qū)別
1.多了更新令牌(refresh token)
- 修復(fù)了1.0的安全問題司训,讓回調(diào)url在請求授權(quán)碼階段參與簽名
3.去掉screat_token,改用https加密
