OAuth2.0流程

 

 

1. （A）用户打开客户端以后，客户端要求用户给予授权。
2. （B）用户同意给予客户端授权。
3. （C）客户端使用上一步获得的授权，向认证服务器申请令牌。
4. （D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。
5. （E）客户端使用令牌，向资源服务器申请获取资源。
6. （F）资源服务器确认令牌无误，同意向客户端开放资源。

 

 

 

1. （A）用户访问客户端，后者将前者导向认证服务器。
2. （B）用户选择是否给予客户端授权。
3. （C）假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个临时授权码。
4. （D）客户端收到临时授权码，附上早先的"重定向URI"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。
5. （E）认证服务器核对了临时授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）。

 

 

1. （A）用户向客户端提供用户名和密码。
2. （B）客户端将用户名和密码发给认证服务器，向后者请求令牌。
3. （C）认证服务器确认无误后，向客户端提供访问令牌。

    

 登录SSO

 数据字典

Base_Member                                    会员表
MemberId                                   　　 bigint                            会员编号

Base_MemberAuths　　　　　　　　会员授权
MembeAuthId                                     bigint                            会员编号
MemberId                                   　　 bigint                            会员编号
Identifier　　　　　　　　　　　　　nvarchar(512)　　　　标识
Identity_type　　　　　　　　　　　nvarchar(16)　　　　  身份类型（用户名、手机号、邮箱、微博UID、微信UserName）
Password_Hash　　　　　　　　　  nvarchar(512)　　　　凭据
Verified　　　　　　　　　　　　　bit　　　　　　　　　　验证状态

 各个服务

1. 认证与授权服务，即SSO服务
2. 用户与权限服务
3. 资源服务
4. 静态文件服务css、images、js
5. 监控服务
6. 注册服务
7. 网关