1、OAuth2.0是什么
OAuth是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。
在OAuth2.0的认证和授权的过程中主要包括以下三方
-
服务提供方,提供用户服务,同时保存用户信息
-
用户,服务的使用方
-
客户端,要访问服务的第三方应用用户(不知为什么叫客户端)
2、用户互信场景
用户互信需求:某银行有两个系统(系统A与系统B)都为用户提供服务,其中系统A主要提供生活类服务,系统B主要提供金融类服务。运营一段时间后,客户想系统B的用户也可以去使用A系统提供的服务。
互信需求分析: 依据OAuth2的定义,系统A为服务提供方。用户为服务使用方,客户端为系统B。
系统B的用户需要使用A提供的服务,认证流程如下:
前提:系统A提供授权服务A
1、系统A引导并提示用户,可以使用系统B的信息登录A系统,类似如下图:
2、用户输入B系统的用户名与密码后,由B系统进行信息验证
3、B系统验证通过后,向授权服务A请求访问授权也就是Access Token, 授权服务A为B系统用户生成Access Token并允许系统B用户访问系统A提供的服务(服务A)
4、用户B通过Access Token去访问服务A
5、服务将Access Toke请求向授权服务A验证授权,如果通过则通过访问
系统A用户要访问系统B提供的服务也类似,当然如是同一个机构,授权服务可以是一个。实际的业务场景考虑的内容更多,比如用户信息的同步,信息安全等,想进一步学习,可以先加微信。
4个了,加油!