在OAuth1.0a中存在以下流程
签名在验证来自客户端和服务器的请求方面起到了很好的作用。
请求令牌
Consumer Secret 用于创建签名。
授权流程
将临时 oauth 令牌交换为永久 oauth 令牌
谁能解释一下 OAuth2.0 中存在哪些流程以及消费者密钥的用途是什么?
问问题
244 次
1 回答
2
此链接非常清楚地解释了 OAuth 2.0 中的工作流程。一定要通过它。
在授权代码流中 -
1. 您的应用程序调用 OAuth 提供程序,这将打开一个授权窗口,用户在其中键入其凭据。
2. 当用户授予访问权限时,用户的浏览器会收到一个授权码。此授权代码将传递给您的客户端服务器。
3. 现在,在将此授权代码交换为访问令牌时 - 客户端将代码与 client_secret 和 client_ID 一起传递。
于 2013-05-06T09:43:00.927 回答