OAuth 2.0 是一种开放标准授权协议,用于安全地让第三方应用访问用户在另一个服务上的资源,而无需暴露用户的凭证。OAuth 2.0 主要用于 Web 应用程序、桌面应用程序、移动应用程序和物联网设备等场景。
OAuth 2.0 的含义
- 资源所有者(Resource Owner):通常是最终用户。
- 客户端(Client):请求访问资源的应用程序。
- 资源服务器(Resource Server):存储资源并响应客户端的请求。
- 授权服务器(Authorization Server):负责验证资源所有者的身份,并颁发访问令牌(Access Token)给客户端。
OAuth 2.0 常见场景
- 社交登录:用户使用第三方平台(如 Google、Facebook)的账号登录到你的网站或应用。
- API 访问:开发者希望应用能够访问某些用户授权的 API。
- 第三方应用集成:如允许某个应用发布推文到用户的 Twitter 账号上。
OAuth 2.0 授权流程
OAuth 2.0 包括四种授权方式:授权码模式、简化模式、密码模式和客户端凭证模式。以下示例使用授权码模式,这是最常见和最安全的一种方式。
获取授权码:
用户通过浏览器访问授权服务器,登录并授权后,授权服务器将重定向到客户端指定的重定向 URI,并附带授权码。GET /authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REDIRECT_URI&scope=YOUR_SCOPES&state=YOUR_STATE
获取访问令牌:
客户端使用授权码向授权服务器请求访问令牌。
POST /token
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=YOUR_REDIRECT_URI&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET
访问受保护资源:
客户端使用访问
