0
点赞
收藏
分享

微信扫一扫

OAuth2.0在网站上简单使用

婉殇成长笔记 2022-04-27 阅读 75
java

OAuth2 的官网 OAuth 2.0 — OAuth

OAuth2.0的规范 RFC 6749 - The OAuth 2.0 Authorization Framework

规范中重要的一张图片。

 

官网中把OAuth出现的背景,原因,解决了什么问题都讲了挺清楚的。

下面以我工作经历讲一下。

公司拥有庞大的音频,视频,PDF等文化产品。也有很多个注册的会员,我们免费提供给他们查看这些资源,他们也是自己上传资源。

于是上层开完会,讲要在用户同意的情况下把这些资源提供给某某省,某某市等等等文化网站。

那这就很符合OAuth了。

按照OAuth2.0的规范 梳理下整个流程。

背景:

王大妈前几天在我们的网站(下面简称S站)中上传了她们小区舞蹈成员跳的广场舞视频。今天王大妈登录了杭州市的图书馆网站。发现网站上也有上传视频的入口,而且入口中有个功能可以拉取S站的资源,并上传。 于是王大妈就想把S站上自己的视频发布到图书馆网站中。

流程:

 

简化的流程就是:

图就不画了,就是 图书馆 问 王大妈你是不是用S站资源,王大妈说是,并提供了S站的账号和密码。图书馆拿到账号密码去访问S站,S站说这个人是我们的会员,并返回了授权的TOKEN。图书馆就拿着TOKEN开始疯狂的拉S站里面王大妈的各种上传的资源。

上面讲的例子就是网站之间的。 还有APP,移动设备等。OAuth2.0都讲的有,还有具体的例子。

举报

相关推荐

0 条评论