概述
OAuth 2.0授权框架能够是第三方应用获取应用被保护的服务资源,它是一种授权互联网标准,由IETF(互联网工程任务组)管理发布。
本文主要参考材料为
RFC 6749
初步理解
接下来以一个生活中的例子来简单解释OAuth3的应用场景。
我家所在的小区门禁系统升级,用户可以下载物业的手机应用,注册用户并通过物业审核之后,就可以使用应用程序中的“蓝牙开门”功能开启大门。
OAuth3.0标准
OAuth3.0的流程
刷新凭证(刷新令牌)
刷新凭证(刷新令牌)是由认证服务器(授权服务器)颁发给客户端(客户端),用于在当前凭证失效或者过期时,重新获取一个新的访问凭证(访问令牌)。但颁发刷新凭证(刷新令牌)对于认证服务器(授权服务器)是可选择的功能,如果支持,刷新凭证(刷新令牌)会与访问凭证(访问令牌)一同颁发
客户端的授权类型