OAuth 2.0 教程

引言 OAuth 2.0是一个应用之间彼此访问数据的开源授权协议。比如，一个游戏应用可以访问Facebook的用户数据或者一个基于地理的应用可以访问Foursquare的用户数据等…

综述 如引言所说的，OAuth 2.0是一个能够使应用彼此访问数据的开放授权协议，这里我们将阐述该协议是怎么工作的以及规范中提到的概念。该图说明了整个授权过程： OAuth 2.0…

角色 OAuth 2.0为用户和应用定义了如下角色： 资源拥有者 资源服务器 客户端应用 授权服务器 这些角色在下图中表示为： OAuth 2.0规范中的角色定义 资源拥有者是指拥…

客户端类型 OAuth 2.0客户端角色被细分为一系列类型和配置，本节将阐述这些类型和配置。 OAuth 2.0规范定义了两种客户端类型： 保密的 公有的 保密的客户端能够对外部保…

授权 当一个客户端应用想要访问拥有者托管在资源服务器的资源时，它必须先获得授权，本节将讲述客户端如何获取授权。 客户端标识，客户端密钥和重定向URL 在客户端应用能请求访问资源服务…

端点 OAuth 2.0定义了一系列端点。端点典型的就是web服务器上的URI。比如，一个Java Servlet, JSP page, PHP page, ASP.NET网页等等…

请求和响应 当客户端应用请求授权和访问令牌时，它发送http请求到授权服务器，同它的授权和令牌端点。被发送来回的请求和响应取决于授权类型。记住，这四种授权类型： 授权码授权 契约授…

授权码授权 授权码授权总共由2个请求和2个响应组成。一个授权请求+响应，和一个令牌请求+响应。 授权请求 授权请求被发送到授权端点以获取一个授权码。这是请求中用到的参数： resp…

契约请求和响应 契约授权包含一个请求和一个响应。 契约授权请求 契约授权请求包含下面的参数： response_type 必须。必须被设置在令牌中。 client_id 必须。当客…

资源拥有者密钥证书授权请求和响应 资源拥有者者密钥证书授权包含单个的请求+响应。 资源拥有者密钥证书授权请求 请求包含下面的参数： grant_type 必须。必须设置到密码中。 …

客户端证书请求和响应 客户端证书授权包含下面的参数： grant_type 必须。必须设置到客户端证书中。 scope 可选。授权的作用域。 客户端授权响应： 客户端授权响应包含下…