文章插图
- 其流程就是:
- 第一步:应用(纯前端的应用)将用户跳转到 授权服务器(Authorization Server)里进行授权 , 授权完成后 , 授权服务器 直接将 Access Token 返回给 前端应用 , 令牌存储在前端页面 。
- 第二步:应用(纯前端的应用)携带 访问令牌(Access Token) 去访问资源 , 获取资源 。
- 在整个过程中 , 虽然令牌是在前端URL中直接传递 , 但注意 , 令牌在HTTP协议中不是放在URL参数字段中的 , 而是放在URL锚点里 。因为锚点数据不会被浏览器发到服务器 , 因此有一定的安全保障 。
- 用户名密码(Resource Owner Credentials)
文章插图
- 这种方式最容易理解了 , 直接使用用户的用户名/密码作为授权方式去访问 授权服务器 , 从而获取Access Token , 这个方式因为需要用户给出自己的密码 , 所以非常的不安全性 。一般仅在客户端应用与授权服务器、资源服务器是归属统一公司/团队 , 互相非常信任的情况下采用 。
- 客户端凭证(Client Credentials)
文章插图
- 这是适用于服务器间通信的场景 。客户端应用拿一个用户凭证去找授权服务器获取Access Token 。
推荐阅读
- 营销技术如何加速车企数字化 汽车营销论文
- 老鹰茶制作加工技术
- 恶意软件是如何使DNS隐蔽信道通信技术实现通信的?
- 相思茶的种植技术
- 菊花的栽培技术
- 华为|用堆叠换性能!华为芯片堆叠封装专利公开:降低硅通孔技术成本
- 古劳茶采摘技术
- 互联网架构演化
- Java技术分享:一致性更强的分布式数据库中间件
- 程序员必知的六种隔离技术