最近公司産品上線,通宵加班了一個月,一直沒有更新,今天開始恢複,每日一更,沖沖沖
我們即将開發的産品有一個使用者 API,一個項目服務 API,每個服務都需要認證授權,是以我們需要一個登入系統,使用者(Android,IOS)通過登入系統擷取 token,再使用 token 通路 API
在這個體系下都是自己的系統,可以輸入使用者名和密碼,當使用者在其他的平台,需要通路我們的 API,比如開發平台 open-api.mingson.cn,其他平台的使用者不可能直接調用這個 API,必須得到授權才可以通路
如果通路的是網站,比如使用者中心和人才中心,兩個子產品都需要跳轉登入,我們會通過密碼的方式通路登入系統,點選同意之後跳轉
(A)使用者通路用戶端,後者将前者導向認證伺服器。
(B)使用者選擇是否給予用戶端授權。
(C)假設使用者給予授權,認證伺服器将使用者導向用戶端事先指定的"重定向URI"(redirection URI),同時附上一個授權碼。
(D)用戶端收到授權碼,附上早先的"重定向URI",向認證伺服器申請令牌。這一步是在用戶端的背景的伺服器上完成的,對使用者不可見。
(E)認證伺服器核對了授權碼和重定向URI,确認無誤後,向用戶端發送通路令牌(access token)和更新令牌(refresh token)。
了解OAuth 2.0:
https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
http://video.jessetalk.cn/course/explore
本作品采用知識共享署名-非商業性使用-相同方式共享 4.0 國際許可協定進行許可。
歡迎轉載、使用、重新釋出,但務必保留文章署名 鄭子銘 (包含連結: http://www.cnblogs.com/MingsonZheng/ ),不得用于商業目的,基于本文修改後的作品務必以相同的許可釋出。
如有任何疑問,請與我聯系 ([email protected]) 。