一步一步学习IdentityServer3 (11) OAuth2
OAuth中定义了四个Role
资源所有者:这里可以理解为一个用户
资源服务器:如同前面章节中的 Web站点或者WebApi 服务资源站点
客户端:这里是Client,如同Identityserver中的 Client客户端,可以是WebApi客户端(如同 客户端模式、授权码模式 都算作一个客户端,或看作抽象的登录入口,一个门,不同的客户端就是不同的门)
授权服务器:如何Identityserver,提供授权服务的站点服务器
大致协议流程:
1客户端请求来自资源所有者的授权。 授权请求可以直接给资源所有者(如图所示),或者优选间接通过授权 服务器作为中介。
2客户收到授权许可,这是一个 代表资源所有者授权的凭证,用本文定义的四种授权类型之一表示规范或使用扩展授权类型。该授权授予类型取决于所使用的方法客户端请求授权和支持的类型授权服务器。
3客户通过身份验证请求访问令牌授权服务器并提交授权授权。
4授权服务器验证客户端并验证授权许可,如果有效,则发出访问令牌。
5客户端从资源请求受保护的资源服务器并通过呈现访问令牌进行认证
6资源服务器验证访问令牌,如果有效,服务于请求。
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!
本文版权归作者和博客园共有,来源网址:http://www.cnblogs.com/liyouming欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接。