02 选看 OAuth 2.0 简介(下)
原文:https://www.yuque.com/yuejiangliu/dotnet/asu0b9
02 选看 OAuth 2.0 简介(下).mp4 (25 MB)
一、端点 Endpoint
- Authorization Endpoint,授权端点
- 在浏览器里面和用户交互
- 资源所有者通过该端点对客户端应用进行授权操作
- Token Endpoint,Token 端点
- 客户端应用向该端点展示它的授权(或 Refresh Token)以获得 Access Token
二、范围 Scope
代表资源所有者在被保护资源那里的一些权限。
三、Access Token
- 有时候就叫做 Token
- 用来访问被保护资源的凭据
- 代表了给客户端颁发的授权,也就是委托给客户端的权限
- 必须描述出 Scope 和有效期
四、Refresh Token
- 用来获取 Access Token 的凭据
- 由 Authorization Server 颁发给客户端应用的
- 可选
- 具备让客户端应用逐渐降低访问权限的能力
- Refresh 回来的 Acess Token 可能 Scope 越来越小
五、端点发生错误时
发送错误时返回:
- error:错误类型
- error_description
- error_uri:指向错误详情页
- state
- Authorization Endpoint
- 错误信息通过 query string 返回
- https://xxxx.xxx.xx//authorize?error=invalid request
- Token Endpoint
- 错误信息通过 Post body 返回
六种错误类型:
- invalid_request
- invalid_client(401)
- invalid_grant
- unauthorized_client
- unsupported_grant_type
- invalid_scope
posted on 2020-10-26 17:10 springsnow 阅读(223) 评论(0) 编辑 收藏 举报