OAuth2.0流程

OAuth2.0流程_第1张图片

 

 

  1. (A)用户打开客户端以后,客户端要求用户给予授权。
  2. (B)用户同意给予客户端授权。
  3. (C)客户端使用上一步获得的授权,向认证服务器申请令牌。
  4. (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
  5. (E)客户端使用令牌,向资源服务器申请获取资源。
  6. (F)资源服务器确认令牌无误,同意向客户端开放资源。

 OAuth2.0流程_第2张图片

 

 

  1. (A)用户访问客户端,后者将前者导向认证服务器。
  2. (B)用户选择是否给予客户端授权。
  3. (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的 "重定向URI"(redirection URI),同时附上一个临时授权码。
  4. (D)客户端收到临时授权码,附上早先的 "重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
  5. (E)认证服务器核对了临时授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)。

OAuth2.0流程_第3张图片

 

 

  1. (A)用户向客户端提供用户名和密码。
  2. (B)客户端将用户名和密码发给认证服务器,向后者请求令牌。
  3. (C)认证服务器确认无误后,向客户端提供访问令牌。
     

 登录SSO

 数据字典

Base_Member                                    会员表
MemberId                                      bigint                            会员编号

Base_MemberAuths        会员授权
MembeAuthId                                     bigint                            会员编号
MemberId                                      bigint                            会员编号
Identifier             nvarchar(512)    标识
Identity_type           nvarchar(16)      身份类型(用户名、手机号、邮箱、微博UID、微信UserName)
Password_Hash           nvarchar(512)    凭据
Verified             bit          验证状态

 各个服务

  1. 认证与授权服务,即SSO服务
  2. 用户与权限服务
  3. 资源服务
  4. 静态文件服务css、images、js
  5. 监控服务
  6. 注册服务
  7. 网关

 OAuth2.0流程_第4张图片

 

你可能感兴趣的:(OAuth2.0流程)