OAuth认证实现机制及单点登录原理

OAuth认证是为了做到第三方应用在未获取到用户敏感信息(如:账号密码、用户PIN等)的情况下,能让用户授权予他来访问开放平台(主要访问平台中的资源服务器Resource Server)中的资源接口

其流程主要是:

  1. 用户首先要保持登录,即已认证通过的状态
  2. 第三方应用请求用户授权(我理解是弹出一个显示的操作界面让用户确认给第三方授权)
  3. 用户授权成功之后会向Authorization Server(认证服务器)请求“授权码”(指authorization_code而不是最终的access_token),请求中还会携带redirect_uri(跳转至第三方应用的链接)
  4. 获得“授权码”之后用户所在的浏览器网页将跳转到redirect_uri(即第三方应用)
  5. 第三方应用携带“授权码”和应用认证信息(client_id & client_secret)到Authorization Server换取access_token
  6. 第三方应用就可以在访问开放平台时带上access_token

 

 

单点登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。而实现单点登录主要有一下三种方式:

  1.   

转载于:https://www.cnblogs.com/Billy-Sherry/p/5340017.html

你可能感兴趣的:(OAuth认证实现机制及单点登录原理)