目前很多开放平台如新浪微博开放平台都在使用提供开放 接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题, 就是干这个的, 是
协议的下一个版本,相比 , 整个授权流程更简单安全了,但不兼容 ,具体可以到 官网 查看, 协议规范可以
参考 。目前有好多参考实现供选择,可以到其官网查看下载。
本文使用 ,其之前的名字叫 ,是 版的参考实现。使用文档可参考 。
角色
资源拥有者( ):能授权访问受保护资源的一个实体,可以是一个人,那我们称之为最终用户;如新浪微博用户 ;
资源服务器( ):存储受保护资源,客户端通过 请求资源,资源服务器响应受保护资源给客户端;存储着用户 的微博等信息。
授权服务器( ):成功验证资源拥有者并获取授权之后,授权服务器颁发授权令牌( )给客户端。
协议流程
、客户端从资源拥有者那请求授权。授权请求可以直接发给资源拥有者,或间接的通过授权服务器这种中介,
后者更可取
。
、客户端收到一个授权许可,代表资源服务器提供的授权。
、客户端使用它自己的私有证书及授权许可到授权服务器验证。
、如果验证成功,则下发一个访问令牌。
、客户端使用访问令牌向资源服务器请求受保护资源。
、资源服务器会验证访问令牌的有效性,如果成功则下发受保护资源。
更多流程的解释请参考 的协议规范 。
第十七章 OAuth2集成——《跟我学Shiro》 - 开涛的博客 - IT... http://jinnianshilongnian.iteye.com/blog/2038646
第1页 共13页 2015/7/14 14:44
评论0
最新资源