[Oauth] Oauth2.0中的授权码模式
2023-02-18 15:41:45 时间
这种模式是我们常见的oauth形式,例如第三方登陆,qq,微博等,都是使用的授权码模式,也是很多网站系统对外提供的接口形式
这种模式大体是需要两步,一般是先获取code , 获取完code后,拿着code去获取access_token
例如下面这俩接口:
1. 获取code
https://b.com/oauth/authorize?
response_type=code&
client_id=CLIENT_ID&
redirect_uri=CALLBACK_URL&
scope=read
2. code是在回调地址CALLBACK_URL,给回调回来的,一般这个回调地址会在b网站系统申请client_id等的地方,进行设置保存的,不是随便都可以的
我们在CALLBACK_URL中接收到code ,然后拿着code去获取access_token
https://b.com/oauth/token?
client_id=CLIENT_ID&
client_secret=CLIENT_SECRET&
grant_type=authorization_code&
code=AUTHORIZATION_CODE&
redirect_uri=CALLBACK_URL
这是oauth2.0的建议方式 , 但是有一些系统并不是直接传递的client_secret ,而是把他和参数拼接一起,加密后作为签名,放在参数里,b系统对参数进行校验,这样更安全一点。
相关文章
- [Nginx] root和alias指令的区别
- 代码重构与单元测试——继续将相应的方法进行移动(八)
- 代码重构与单元测试——使用“以查询取代临时变量”再次对Statement()方法进行重构(七)
- [TCP] write: broken pipe 的 原因
- [微信开发] 微信公众号被关注后如何回复多条消息?
- 代码重构与单元测试——将方法移到合适[依赖]的类中(六)
- 代码重构与单元测试——对方法的参数进行重构(五)
- 客服在线咨询工具|即时聊天客服系统下载安装(包含APP)
- [微信开发] 解决:该公众号提供的服务出现故障,请稍后再试
- 代码重构与单元测试——重构1的单元测试(四)
- 代码重构与单元测试——“提取方法”重构(三)
- 代码重构与单元测试——测试项目(二)
- 代码重构与单元测试(一)
- [日常] 华为手机截屏快捷键
- [windows] win10下的SysMain服务
- [nginx] X-Cache: HIT的意思
- Abp(net core)+easyui+efcore实现仓储管理系统——出库管理之八(五十七)
- Abp(net core)+easyui+efcore实现仓储管理系统——出库管理之七(五十六)
- abp(net core)+easyui+efcore实现仓储管理系统——出库管理之六(五十五)
- abp(net core)+easyui+efcore实现仓储管理系统——出库管理之五(五十四)