oAuth2.0
一、oAuth2.0:
推荐阅读阮一峰老师的 理解OAuth 2.0
1、OAuth 2.0的运行流程如下图,摘自RFC 6749:
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
2、app认证方法:
1)、app嵌入浏览器,使用WEB进行认证;
2)、手机上已经安装了要接入的应用,直接调用应用进行认证。
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。