面试题答案
一键面试主要角色
- 资源所有者:拥有受保护资源的用户。
- 资源服务器:存储受保护资源,验证访问令牌以决定是否响应请求。
- 客户端:第三方应用,请求访问资源所有者的资源。
- 授权服务器:验证资源所有者身份,颁发授权码和访问令牌。
基本认证与授权流程
- 用户请求:客户端向用户展示登录页面,用户输入用户名和密码。
- 授权请求:客户端将用户的认证信息发送给授权服务器。
- 认证:授权服务器验证用户身份,如果认证成功,生成授权码。
- 授权码颁发:授权服务器将授权码返回给客户端。
- 令牌请求:客户端使用授权码向授权服务器请求访问令牌。
- 令牌颁发:授权服务器验证授权码,颁发访问令牌给客户端。
- 资源访问:客户端使用访问令牌向资源服务器请求访问受保护资源。
- 资源验证与返回:资源服务器验证访问令牌,若有效则返回受保护资源给客户端。