背景:因为要开发天猫精灵的云云接入,所以了解下Oauth2.0的相关内容
目前了解到的是天猫精灵使用的是授权码模式;
什么时候需要用到OAuth2.0:账号登录、QQ登录、微信公众号、开放平台等;
OAuth2.0有什么好处:
待续。。。
开放平台的系统架构图如下:
这个框架主要分:第三方应用、开放平台、业务服务三部分。(按理解,第三方应用就是资源的需求方,开放平台主要是实现认证授权,然后从业务服务中获取对应的资源)
授权所需的信息:
网站名称:
应用网站:
重定向URI或回调URL:(redirect_uri)
客户端标识:client_id
客户端秘钥:client_secret
授权方式
1、授权码模式(authorization code);
2、简化模式(implicit)
3、密码模式(resource owner password credentials)
4、客户端模式(client credentials)
思路
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。
"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
运行流程
一个完整的开放平台包括4个体系组成:开放平台网关、授权中心、开发者中心、控制后台
参考学习
https://blog.youkuaiyun.com/jing12062011/article/details/78147306
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
