oAuth 認證與授權
- 巴扎黑原創
- 2017-07-20 14:49:491850瀏覽
一、什麼是OAuth協定
OAuth(開放授權)是一個開放標準。
允許第三方網站在使用者授權的前提下存取在使用者在服務提供者儲存的各種資訊。
而此授權無需將使用者提供使用者名稱和密碼提供給該第三方網站。
OAuth允許使用者提供一個令牌給第三方網站,一個令牌對應一個特定的第三方網站,同時該令牌只能在特定的時間內存取特定的資源。
二、OAuth的原理和授權流程
OAuth的認證和授權的過程中涉及的三方包括:
服務提供者:使用者使用服務的提供方,一般用來存訊息、儲存照片、影片、聯絡人、文件等(如Twitter、Sina微波等)。
用 戶:服務提供者的使用者
第三方:通常是網站,該網站想要存取使用者儲存在服務提供者那裡的資訊。
例如某個提供相片列印服務的網站,使用者想在那裡列印自己存在服務提供者那裡的網路相簿。
在認證過程之前,第三方需要先向服務商申請第三方服務的唯一識別。
OAuth認證與授權的流程如下:
1、使用者造訪第三方網站網站,想對使用者存放在服務商的某些資源進行操作。
2、第三方網站向服務商要求一個臨時令牌。
3、服務商驗證第三方網站的身份後,授予一個臨時令牌。
4、第三方網站取得臨時令牌後,將使用者導向至服務商的授權頁面請求使用者授權,然後在這個過程中將臨時令牌和第三方網站的回傳地址傳送給服務商。
5、使用者在服務商的授權頁面上輸入自己的使用者名稱和密碼,授權第三方網站存取所對應的資源。
6、授權成功後,服務商將使用者導向第三方網站的回傳地址。
7、第三方網站根據臨時令牌從服務提供者取得存取令牌。
8、服務商根據令牌和使用者的授權情況授予第三方網站存取權杖。
9、第三方網站使用取得到的存取權杖存取存放在服務商的對應的使用者資源。
三、目前支援OAuth的網站有哪些?
t.sina.com.cn
t.qq.com
#t.sohu.com
t.163.com
www.douban.com
www.twitter.com
www.facebook.com
Google Buzz
springboot 封裝了oauth2的協定.裡面有兩個比較常用的介面.
1. 取得token
介面: /oauth/token?
- grant_type=password
- password=oQd-BfT-cer-7LP
- 完整的範例:
##傳回結果範例:
{
"access_token": "beeaa54e-8391-4de0-8ba6-ce145b3fb812",
"token_type": "bearer",
"refresh_token": "8129769a-d804-46c7-856a-3bacd409b650",
"expires_in": 3599,
"scope": "read write"
}2. 刷新token介面:http://localhost:9000/oauth/token?
#參數:(refresh_token是根據1中的來定的.其它參數是寫死的)
- client_secret=secret
##grant_type=refresh_token
refresh_token=43dca105-627e-4f50-86e8-0c22c2f3abe9-
#範例:
http://localhost:9000/oauth/
# 傳回結果##
{
"access_token": "0135c92b-12ab-4af9-88f4-97ef85115e71",
"token_type": "bearer",
"refresh_token": "75d209b5-a30d-43a8-abcd-850e7fb62e76",
"expires_in": 3599,
"scope": "read write"
}以上是oAuth 認證與授權的詳細內容。更多資訊請關注PHP中文網其他相關文章!