本文介绍了一种适用于有服务器的第三方应用的OAuth 1.0a简化流程——WebServerFlow,该流程将原有的三个步骤简化为两个步骤,通过客户端发起HTTP请求,服务端响应并提供用户登录界面,用户登录后由服务端回调授权码,客户端再通过HTTPS发送access_token请求获取访问令牌。
Web Server Flow:
web ServerFlow是把oauth1.0的三个步骤缩略为两个步骤
首先这个是适合有server的第三方使用的。
1客户端http请求authorize
2服务端接收到authorize请求,返回用户登陆框页面
3用户在客户端登陆
4服务器端将浏览器定位到callbackurl,并同时传递Authorization Code
5客户端使用https发送access_token
6服务器端收到access_token请求,验证Authorization Code---生成access_token, refresh_token,和过期时间--access_token和refresh_token和过期时间入库
7 返回access_token和refresh_token,过期时间
8 用户使用HTTPS+ access_token请求开放平台接口
http://www.cyqdata.com/cnblogs/article-detail-52879
扫一扫
1550
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
