關於第三方授權的理解

long0發表於2021-02-05

三端:

使用者:又名【資源所有者】。普通的使用者。
A方:又名【客戶端、第三方應用程式】。表示自己開發的應用/網站客戶端。
B方:表示自己開發的應用/網站服務端。
C方:又名【資源伺服器、授權伺服器】。表示微信QQ等授權方服務端(使用者處於已登陸狀態)。

一、身份識別碼:

1、授權碼:A方儲存。
2、token令牌:B方儲存。

二、獲取授權碼:(獲取許可權需要備案)

1、A方 直接向 C方 索要授權碼,索要成功後 A方 儲存授權碼。
2、A方 向 B方 提供授權碼,B方 拿著授權碼向 C方 索要 Token。
3、B方 就可以拿著 Token 向 C方 索要資料(QQ頭像、年齡等)再響應給 A方。
注:第一步可以這樣,A方 可以請求 B方 向 C方 索要授權碼,再響應授權碼給 A方 進行儲存,也可以直接儲存在 B方。

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章