這種模式是我們常見的oauth形式,例如第三方登陸,qq,微博等,都是使用的授權碼模式,也是很多網站系統對外提供的介面形式
這種模式大體是需要兩步,一般是先獲取code , 獲取完code后,拿著code去獲取access_token
例如下面這倆介面:
1. 獲取code
https://b.com/oauth/authorize?
response_type=code&
client_id=CLIENT_ID&
redirect_uri=CALLBACK_URL&
scope=read
2. code是在回呼地址CALLBACK_URL,給回呼回來的,一般這個回呼地址會在b網站系統申請client_id等的地方,進行設定保存的,不是隨便都可以的
我們在CALLBACK_URL中接收到code ,然后拿著code去獲取access_token
https://b.com/oauth/token?
client_id=CLIENT_ID&
client_secret=CLIENT_SECRET&
grant_type=authorization_code&
code=AUTHORIZATION_CODE&
redirect_uri=CALLBACK_URL
這是oauth2.0的建議方式 , 但是有一些系統并不是直接傳遞的client_secret ,而是把他和引數拼接一起,加密后作為簽名,放在引數里,b系統對引數進行校驗,這樣更安全一點,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/73402.html
標籤:PHP
上一篇:分享幾個 PHP 編碼的最佳實踐
