大家知道OAuth協議是針對提供給第三方進行認證登陸的 , 感覺比較的復雜 , 但是在四種模式中最簡單的一種叫做客戶端模式 , 或者叫憑證模式 , 非常的容易理解
當對於我們針對一個非常信任的第三方去登陸時 , 可以采用這種模式 .
1. 首先要提供給第三方一個client_id 和 client_secret , 相當於公用的用戶名密碼 , 第三方拿着這倆東西去換取令牌 , 拿着令牌去取數據就可以了 .
基本只需要提供兩個接口 , 一個是獲取令牌 , 一個是獲取數據
GET /token?
grant_type=client_credentials &
client_id = {客戶端身份ID} & 相當於用戶名
client_secret = {客戶端秘鑰} & 相當於密碼
我們后端拿着這個用戶名密碼進行比對 , 比對成功 ,返回access_token
2. 第三方拿着access_token 獲取數據
GET /user?
access_token = {令牌} &
uid = {用戶ID}
后端驗證access_token 存在 , 並且沒有過期 , 就驗證通過 , 返回數據