OAuth 2.0 引言
引言 OAuth 2.0是一个应用之间彼此访问数据的开源授权协议。比如,一个游戏应用可以访问Facebook的用户数据或者一个基于地理的应用可以访问Foursquare的用户数据等…
OAuth 2.0 角色
角色 OAuth 2.0为用户和应用定义了如下角色: 资源拥有者 资源服务器 客户端应用 授权服务器 这些角色在下图中表示为: OAuth 2.0规范中的角色定义 资源拥有者是指拥…
OAuth 2.0 客户端类型
客户端类型 OAuth 2.0客户端角色被细分为一系列类型和配置,本节将阐述这些类型和配置。 OAuth 2.0规范定义了两种客户端类型: 保密的 公有的 保密的客户端能够对外部保…
OAuth 2.0 授权
授权 当一个客户端应用想要访问拥有者托管在资源服务器的资源时,它必须先获得授权,本节将讲述客户端如何获取授权。 客户端标识,客户端密钥和重定向URL 在客户端应用能请求访问资源服务…
OAuth 2.0 端点
端点 OAuth 2.0定义了一系列端点。端点典型的就是web服务器上的URI。比如,一个Java Servlet, JSP page, PHP page, ASP.NET网页等等…
OAuth 2.0 授权码授权
授权码授权 授权码授权总共由2个请求和2个响应组成。一个授权请求+响应,和一个令牌请求+响应。 授权请求 授权请求被发送到授权端点以获取一个授权码。这是请求中用到的参数: resp…
OAuth 2.0 契约请求和响应
契约请求和响应 契约授权包含一个请求和一个响应。 契约授权请求 契约授权请求包含下面的参数: response_type 必须。必须被设置在令牌中。 client_id 必须。当客…
OAuth 2.0 资源拥有者密钥证书授权请求和响应
资源拥有者密钥证书授权请求和响应 资源拥有者者密钥证书授权包含单个的请求+响应。 资源拥有者密钥证书授权请求 请求包含下面的参数: grant_type 必须。必须设置到密码中。 …
OAuth 2.0 客户端证书请求和响应
客户端证书请求和响应 客户端证书授权包含下面的参数: grant_type 必须。必须设置到客户端证书中。 scope 可选。授权的作用域。 客户端授权响应: 客户端授权响应包含下…