标签：OAuth2 登录 微信 概念 应用 服务器 授权 资源

介绍

OAuth2 是目前最流行的授权机制，用来授权第三方应用，获取用户数据。几乎每个人在使用一个 APP 或网页应用的时候都看过他们支持第三方登录比如微信登录、 QQ 登录、微博登录、 Google 账号登录、github 授权登录等等。这些都是典型的 OAuth2 使用场景。

流程

三方应用向授权服务器（微信）请求 Access Token —> 授权服务器（微信）向用户征询意见，是否将权限授予客户应用 —> 用户同意 —> 授权服务器（微信）生成颁发 Access Token 给客户应用 —> 客户应用拿着 Access Token 去请求资源服务器（微信） —> 资源服务器验证客户应用的 Access Token —> 验证通过，返回三方需要的资源。

角色和术语

1、Resource Owner(资源所有者)：用户，即资源的拥有人，想要分享某些资 源给第三方应用。

2、Resource Server(资源服务器)：放受保护资源，要访问这些资源，需要获得访问令牌。

3、Authorization server(授权、认证服务器)：授权服务器用于发放访问令牌给客户端。

4、Client(客户端)：客户端代表请求资源服务器资源的第三方应用。

标签：OAuth2,登录,微信,概念,应用,服务器,授权,资源
来源： https://www.cnblogs.com/feiqiangsheng/p/16687745.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。