uaa认证授权流程

本文介绍了UAA支持的各种OAuth认证方式,包括认证码授权、用户名密码隐式授权等,并详细解释了每种方式的工作流程及应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

uaa采用OAuth的认证方式

uaa支持多种OAuth认证方式

认证码授权(Authorization Code Grant)

浏览器请求码(Browser Requests Code)

这里的用户是已经登陆的情况,如果没登陆,在第3步会要求用户在页面填写用户名和密码



 

非浏览器请求码(Non-Browser Requests Code)

和上面的流程一样,不同的是客户端要求返回JSON格式(在header里指定:Accept:application/json),只是返回的是JSON格式

 

用户名密码隐式授权(Implicit Grant with Credentials)

由于像CF这样的客户端没办法像浏览器那样跳转页面,因此采用隐式认证流程,即直接发送用户名密码,获取访问的token



 

浏览器隐式授权(Implicit Grant for Browsers)

和浏览器请求码流程一样,但省去了获取access token的步骤,uaa直接将access token放在redirect url的参数中。

受信任的客户端应用

uaa还提供了一个特别的通道:受信任的客户端应用,客户端应用可以自己认证用户,再从uaa获取access token,这样uaa就可以支持第三方的认证,将认证和授权分离。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值