请求接入:分发请求
流量控制:限制恶意访问等
权限控制:是否允许访问
开发者中心:申请应用,查看api文档
授权中心:用户授权中心,哪个第三方服务可以访问用户的信息
控制后台;运营人员,应用审批,各种什么设置
图一:
client 第三方应用
user-agent (用户代理,授权界面)
resource owner 资源所有者(用户资源服务)
authorization Service 授权中心
过程:
用户访问第三方应用
client ——A 访问浏览器
user-agent——B 用户是否授权登录,没有授权
user-agent_A 重定向到授权中心
user-agent_B 用户确认授权
user-agent_C 授权中心返回code
user-agent——C 将code给第三应用
client——D 第三方服务通过 code 从授权中心获得 token
client——E 授权中心返回 token
图二:
用户进行操作
第三方系统需要获得用户的的信息
获得用户的信息,需要用户的授权
授权页面(重定向)(授权中心提供)
授权成功,(从授权中心获得code)
获得code后重定向到(第三方服务)(还没有进入到服务内部)
第三方系统,通过code 从授权中心换取token
通过token,正常访问用于授权的资源服务
图三:
apid = clintId 从开放平台申请获得
图一,图二,图三,表达的都是 “授权码模式” 的流程