首先用户有一些数据:
将数据存储在服务器上:
这时候有一个应用要访问数据:
如果这个应用是一个恶意程序呢?所以需要一个检验来判断请求是不是安全的:
如何判断是不是安全的?用一个通行证(Token):
数据服务器对通行证进行检验:
那么问题来了,谁给应用颁发通行证呢?为此引入了授权服务器:
那么,获得数据的过程就是,程序先去授权服务器取得授权(令牌AcessToken),然后去访问数据:
注意粉红色圈圈部分,也就是申请令牌以及颁发令牌部分:
OAuth 2.0主要就是规范了粉红色圈圈授权部分的标准协议。
先写这儿,有时间再续....