摘要: 简单介绍 Oauth2.0 原理这篇文章里简单介绍了 Oauth2.0 的授权,那么具体到授权的细节是怎样的呢?如何自己实现授权流程呢? Oauth2.0 定义了几种授权流程,其中最重要、也最基础的是 Authorization Code 授权。先看流程图: 1,用户访问 A 网站 2,A 打开 B 阅读全文
posted @ 2015-05-23 16:04 三黎 阅读(8267) 评论(4) 推荐(1) 编辑
摘要: access token 是在 Oauth2.0 协议中,客户端访问资源服务器的令牌(其实就是一段全局唯一的随机字符串)。拥有这个令牌代表着得到用户的授权。它里面包含哪些信息呢?答案是: 哪个用户 在什么时候 授权给哪个客户端 去做什么事情 对于不想知道原理,只想知道怎么使用 access toke 阅读全文
posted @ 2015-05-23 14:50 三黎 阅读(33330) 评论(0) 推荐(6) 编辑