OAuth2 的官网 OAuth 2.0 — OAuth
OAuth2.0的规范 RFC 6749 - The OAuth 2.0 Authorization Framework
规范中重要的一张图片。
官网中把OAuth出现的背景,原因,解决了什么问题都讲了挺清楚的。
下面以我工作经历讲一下。
公司拥有庞大的音频,视频,PDF等文化产品。也有很多个注册的会员,我们免费提供给他们查看这些资源,他们也是自己上传资源。
于是上层开完会,讲要在用户同意的情况下把这些资源提供给某某省,某某市等等等文化网站。
那这就很符合OAuth了。
按照OAuth2.0的规范 梳理下整个流程。
背景:
王大妈前几天在我们的网站(下面简称S站)中上传了她们小区舞蹈成员跳的广场舞视频。今天王大妈登录了杭州市的图书馆网站。发现网站上也有上传视频的入口,而且入口中有个功能可以拉取S站的资源,并上传。 于是王大妈就想把S站上自己的视频发布到图书馆网站中。
流程:
简化的流程就是:
图就不画了,就是 图书馆 问 王大妈你是不是用S站资源,王大妈说是,并提供了S站的账号和密码。图书馆拿到账号密码去访问S站,S站说这个人是我们的会员,并返回了授权的TOKEN。图书馆就拿着TOKEN开始疯狂的拉S站里面王大妈的各种上传的资源。
上面讲的例子就是网站之间的。 还有APP,移动设备等。OAuth2.0都讲的有,还有具体的例子。