最近接手了“前任”留下的一个云平台代码,当时对oauth一无所知,就简单谈谈自己的学习过程和demo.
首先我们从oauth是什么说起:
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。
详细讲解OAuth 2.0之前,需要了解几个专用名词
(1) Third-party application:第三方应用程序
(2)HTTP service:HTTP服务提供商
(3)Resource Owner:资源所有者
(4)User Agent:用户代理
(5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
(6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。
"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
oauth 提供了一下几种验证方式:
- 授权码模式(authorization code)
- 简化模式(implicit)
- 密码模式(resource owner password credentials)
- 客户端模式(client credentials)
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
下面通过demo简单说明下:
参考:http://blog.csdn.net/neosmith/article/details/52539927
下面将重点总结下不再梳理代码结构: