02 选看 OAuth 2.0 简介(下)

原文:https://www.yuque.com/yuejiangliu/dotnet/asu0b9


02 选看 OAuth 2.0 简介(下).mp4 (25 MB)

一、端点 Endpoint

  • Authorization Endpoint,授权端点
  • 在浏览器里面和用户交互
  • 资源所有者通过该端点对客户端应用进行授权操作
  • Token Endpoint,Token 端点
  • 客户端应用向该端点展示它的授权(或 Refresh Token)以获得 Access Token

image.png

二、范围 Scope

代表资源所有者在被保护资源那里的一些权限。

三、Access Token

  • 有时候就叫做 Token
  • 用来访问被保护资源的凭据
  • 代表了给客户端颁发的授权,也就是委托给客户端的权限
  • 必须描述出 Scope 和有效期

四、Refresh Token

  • 用来获取 Access Token 的凭据
  • 由 Authorization Server 颁发给客户端应用的
  • 可选
  • 具备让客户端应用逐渐降低访问权限的能力
  • Refresh 回来的 Acess Token 可能 Scope 越来越小

image.png

image.png

五、端点发生错误时

发送错误时返回:

  • error:错误类型
  • error_description
  • error_uri:指向错误详情页
  • state
  • Authorization Endpoint
  • Token Endpoint
  • 错误信息通过 Post body 返回
  •                                

六种错误类型:

  • invalid_request
  • invalid_client(401)
  • invalid_grant
  • unauthorized_client
  • unsupported_grant_type
  • invalid_scope

posted on 2020-10-26 17:10  springsnow  阅读(223)  评论(0编辑  收藏  举报

导航