http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html 这个地址用来理解 OAUTH2.0的作用。 和授权码的具体的流程走向。
第三方登录的原理
所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。
举例来说,A 网站允许 GitHub 登录,背后就是下面的流程。
- A 网站让用户跳转到 GitHub。
- GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
- 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
- A 网站使用授权码,向 GitHub 请求令牌。
- GitHub 返回令牌.
- A 网站使用令牌,向 GitHub 请求用户数据。
第二步: 进行post请求,获取令牌。
第三步: 携带令牌, 然后获取请求数据。
http://localhost:8888/user-management/pageList/1/11?access_token=eab90be5-5ed4-4dc4-80b4-95038f495560
实验获取到Access_token后, 我们就开始进行登录操作, 然后看是否可以返回用户数据。
refresh_token 和 access_token的区别是什么?
https://www.jianshu.com/p/76592192edbe
https://segmentfault.com/a/1190000022193479
https://juejin.cn/post/6844903677447110663
https://blog.csdn.net/u012702547/article/details/105699777
「真诚赞赏,手留余香」
真诚赞赏,手留余香
使用微信扫描二维码完成支付
