大家知道oauth协议是针对提供给第三方进行认证登陆的 , 感觉比较的复杂 , 但是在四种模式社会原因中最简单的一种叫做客户端模式 , 或者叫凭证模式 , 非常漂亮的容易理解
当对于我们针对一个非常信任的第三方去登陆时 , 可以采用这种模式 .
1. 首先要提供给第三方一个client_id 和 client_cret , 相当于公用的用户名密码 , 第三方拿着这俩东西去换取令牌 , 拿着令牌去取数据就可以了 .
基本只需要提供两个接口 , 一个是获取令牌 , 一个是获取数据
get /token?
grant_type=client_credentials &am怎么学好英语p;
client_id = {客户端身份id} & 相当于用户名
client_cret = {客户端秘钥} & 相当于密码
我们后端拿着这个用户名密码进行比对 , 比对成功 ,返回access_token
2. 第三方拿着access_token 获取数据
get /ur?红酒怎么才是好红酒
access_token = {令牌} &
uid = {用户id}
后端验证access_token 存在 , 并且没有过期 浙江本科线, 就验证通过 , 返回数据
本文发布于:2023-04-08 08:45:17,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/b2d1be5d54a81ff2a3d7cbfac402faef.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:[OAuth] OAuth2.0中的客户端模式.doc
本文 PDF 下载地址:[OAuth] OAuth2.0中的客户端模式.pdf
| 留言与评论(共有 0 条评论) |
