oAuth2流程:
- 應用請求oAuth2服務器獲取token(提供憑證)
- 應用攜帶token請求服務(header)
- 服務讀取token並請求oAuth2服務器驗證token,並獲取用戶信息
- 應用驗證用戶權限
JWT (Json Web Token)
- 自包含(不用請求oAuth2服務器就可以驗證token)
- 可擴展(token可以包含擴展信息)
OAuth2授權類型:
- 密碼授權
- 客戶端憑據授權
- 授權碼授權
- 隱式授權
授權碼授權流程(第三方登陸,用戶使用B登陸A):
- 用戶訪問A,被A重定向至B的登錄頁
- 用戶在B登陸,B請求oAuth服務器獲取授權碼
- B重定向用戶至A的回調地址(攜帶授權碼)
- A請求oAuth服務器驗證授權碼
- oAuth服務器返回給A token