[OAuth] OAuth2.0中的客户端模式
大家知道OAuth协议是针对提供给第三方进行认证登陆的 , 感觉比较的复杂 , 但是在四种模式中最简单的一种叫做客户端模式 , 或者叫凭证模式 , 非常的容易理解
当对于我们针对一个非常信任的第三方去登陆时 , 可以采用这种模式 .
1. 首先要提供给第三方一个client_id 和 client_secret , 相当于公用的用户名密码 , 第三方拿着这俩东西去换取令牌 , 拿着令牌去取数据就可以了 .
基本只需要提供两个接口 , 一个是获取令牌 , 一个是获取数据
GET /token?
grant_type=client_credentials &
client_id = {客户端身份ID} & 相当于用户名
client_secret = {客户端秘钥} & 相当于密码
我们后端拿着这个用户名密码进行比对 , 比对成功 ,返回access_token
2. 第三方拿着access_token 获取数据
GET /user?
access_token = {令牌} &
uid = {用户ID}
后端验证access_token 存在 , 并且没有过期 , 就验证通过 , 返回数据
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
2018-03-06 [日常] PHP设置 include_path 配置选项
2016-03-06 [nodejs] nodejs开发个人博客(二)入口文件
2016-03-06 [android] 采用断点调试的方式观察pull解析的流程