大家知道OAuth協議是針對提供給第三方進行認證登陸的 , 感覺比較的復雜 , 但是在四種模式中最簡單的一種叫做客戶端模式 , 或者叫憑證模式 , 非常的容易理解
當對于我們針對一個非常信任的第三方去登陸時 , 可以采用這種模式 .
1. 首先要提供給第三方一個client_id 和 client_secret , 相當于公用的用戶名密碼 , 第三方拿著這倆東西去換取令牌 , 拿著令牌去取資料就可以了 .
基本只需要提供兩個介面 , 一個是獲取令牌 , 一個是獲取資料
GET /token?
grant_type=client_credentials &
client_id = {客戶端身份ID} & 相當于用戶名
client_secret = {客戶端秘鑰} & 相當于密碼
我們后端拿著這個用戶名密碼進行比對 , 比對成功 ,回傳access_token
2. 第三方拿著access_token 獲取資料
GET /user?
access_token = {令牌} &
uid = {用戶ID}
后端驗證access_token 存在 , 并且沒有過期 , 就驗證通過 , 回傳資料
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/79334.html
標籤:PHP
上一篇:純靜態化案例實作
下一篇:php截取中文字符出現問號亂碼
