Oauth2.0学习笔记
有两家公司 A 和 B,如果用户需要借助A去访问B的资源,用户首先要在B的鉴权服务器上进行认证(例如,输入B公司用户的账号和密码),认证通过后,B鉴权服务器生成一个访问令牌(Access token)并将其发送给A,A通过访问令牌向B的资源服务器进行资源请求。B的资源服务器收到请求后,向 鉴权服务器发送访问令牌,询问令牌是否合法,如果合法则返回资源给A。
有两家公司 A 和 B,如果用户需要借助A去访问B的资源,用户首先要在B的鉴权服务器上进行认证(例如,输入B公司用户的账号和密码),认证通过后,B鉴权服务器生成一个访问令牌(Access token)并将其发送给A,A通过访问令牌向B的资源服务器进行资源请求。B的资源服务器收到请求后,向 鉴权服务器发送访问令牌,询问令牌是否合法,如果合法则返回资源给A。