oauth协议要解决的问题
1、用户不需要微信用户名和密码,而是给第三方应用一个令牌,令牌会限制访问的数据,比如图片等,并且令牌有有效期
oauth协议中的各种角色
1、服务提供商provider:微信,qq
1.1认证服务器;authorzationServer
1.2资源服务器:resourceServer
1.3用户数据
2、资源所有者Resource Owner:用户
3、第三方应用Client:快手
oauth协议的运行流程
1.用户访问第三方数据client
2、client请求用户授权
3、用户同意授权(关键)
4、申请令牌:申请资源服务器的令牌
5、资源服务器同意,发放令牌到第三方应用Client
6、使用令牌向资源服务器获取令牌
7、资源服务器确认令牌无误,就会开放资源
Oauth协议中的授权模式
1、授权码模式(authorization code)
2、密码模式
3、客户端模式
4、简化模式
| 
转播
