OAuth2プロセス:
- OAuth2のアプリケーション要求(資格情報)を取得するトークンサーバ
- トークンサービス要求(ヘッダ)を有します
- サービス要求は、トークンとサーバの認証トークンを読んで、ユーザ情報を取得するのOAuth2
- アプリケーションのユーザー権限を確認します
JWT(JSONウェブトークン)
- 自己完結型(のOAuth2サーバーを要求せず、トークンを検証することができます)
- 拡張可能(トークンは、拡張情報を含んでいてもよいです)
OAuth2ライセンスの種類:
- パスワード認証
- クライアントの資格情報を承認
- 認証コード認証
- 暗黙の認証
認証コード認証処理(サードパーティのログイン、ユーザのログインBのA):
- A、Bへのユーザーアクセスは、ログインページにリダイレクトされます
- 認証コードのOAuthを取得するために、サーバへのユーザのログインB、B要求
- BはAのコールバックアドレスにユーザーをリダイレクトする(運ぶ認証コード)
- サーバ認証要求認証コードのOAuth
- トークンは、サーバーのOAuthに返されます