oauth2.0认证协议初解

jopen 10年前

关于oauth2.0认证协议的好处,这里不再做说明,如果是老鸟,也请不要再往下阅读,本文纯粹是作为一名菜鸟对oauth2.0的理解。

首先,要oauth认证需要几个东西:客户端、服务端以及第三方服务提供方,客户端是相对服务端来讲的,实际上第三方服务提供方往往就是客户端的拥 有者,就拿某微博第三方服务来说,新浪微博就是服务端,客户端就是第三方服务提供商提供给服务端也就是新浪微博的身份标识,用来给第三方认证提供一个平 台,第三方服务通过这个客户端取得用户对这个客户端的授权,然后第三方服务就可以调用一些新浪微博上的东西了

实际上来讲,具有实际意义的其实只有服务端与第三方服务提供商,客户端这个东西虽然存在,但实际上来讲只有几个属性比较重要,并不需要写一行代码,故可以理解为客户端是连接第三方服务提供商与服务端的桥梁。

实际上,在开发过程中,客户端是是个什么东西呢,就是在服务端注册的一个名字叫做客户端的东西,有4条属性:名字,回传地址,id和secret, 前面两个是要自己填的,名字什么的大家懂是什么东西,关于回传地址,其实很简单,因为你向服务器发起了一个认证请求,然后服务器就会回传一个结果给你,传 到哪里?就是你填写的回传地址,然后浏览器会自动跳转到这个回传地址,好让自动处理程序处理,因为如果用的人多了,人就处理不过来了,只能交给程序处理, 而这个自动处理程序就放在回传地址这个页面上。客户端还有两个属性,一个是id,这个好理解,就是客户端的编号,还有一个是secret,这个事干嘛的 呢,其实和id的作用差不多,同样是用来标识身份的,只是secret一般用于post请求,而id一般用于get请求。

来自:http://my.oschina.net/u/1265071/blog/349104