本来打算这篇直接上代码的,但是在看书的过程中发现有很多理论性的东西需要深挖,所以接下来我会先依次介绍OAuth中的授权服务器、客户端、受保护资源这三大服务器具体要做的事情和细节,本篇先来说说授权服务器。
授权服务器在OAuth中主要有以下四个作用:
- 管理已注册的客户端
- 用户对客户端授权
- 为获得授权的客户端颁发令牌
- 颁发刷新令牌并响应令牌刷新请求
其中前两者由授权端点完成,后两者由令牌端点完成,如下图:
相关文章
- 03-16OAuth 2.0系列(二)--- 授权服务器
- 03-16OAuth 2.0(四):手把手带你写代码接入 OAuth 2.0 授权服务
- 03-16OAuth 2.0系列(七)--- OAuth 2.0可能存在的安全漏洞及预防方法
- 03-16Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)
- 03-16使用Spring Security登录认证,通过Oauth2.0开发第三方授授权访问资源项目详解
- 03-16使用DotNetOpenAuth搭建OAuth2.0授权框架——Demo代码简单说明
- 03-16网关安全(二)-OAuth2协议简介与认证服务器搭建
- 03-16FastAPI安全系列(一) OAuth2 .0授权模式基础
- 03-16Spring Security OAuth2.0分布式认证和授权方案
- 03-16feign请求 oauth2授权服务器token接口‘/oauth/token’