超级会员免费看
OAuth2 与 OpenID Connect 入门指南
1. OAuth2 简介
OAuth2 是一种广泛使用的授权框架,用于允许第三方应用访问资源所有者的受保护资源。这里以资源所有者密码凭证(ROPC)授权类型为例,展示如何获取访问令牌,因为它是最简单的授权类型。
客户端需要在 POST 请求中指定授权类型(此处为 password )、客户端 ID(对于公共客户端)和请求的范围,使用 HTML 表单的 application/x-www-form-urlencoded 格式。同时,还需发送资源所有者的用户名和密码。认证服务器(AS)将使用提供的凭证对资源所有者进行身份验证,如果验证成功,将在 JSON 响应中返回访问令牌,响应还包含令牌的元数据,如有效期(以秒为单位)。
示例代码如下:
$ curl -d 'grant_type=password&client_id=test
➥ &scope=read_messages+post_message
➥ &username=demo&password=changeit'
➥ https://as.example.com:8443/oauth2/access_token
{
"access_token":"I4d9xuSQABWthy71it8UaRNM2JA",
"scope":"post_message read_messages",
"token_type":"Bearer",
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
