OAuth 2.0 访问保护资源
OAuth 2.0 访问保护资源
描述
客户端向资源服务器提供令牌就可以访问受保护的资源,资源服务器必须确认和验证令牌是否有效。
发送凭据有两种标准方式:
Bearer Token:访问令牌只能放在post请求正文中,或者在授权http标题中作为回退选项获取URL参数。
它们包括在授权报头中,如:
Authorization: Bearer [token-value] For example: GET/resource/1 HTTP /1.1 Host: example.com Authorization: Bearer abc...
MAC:加密消息验证代码使用请求的元素计算,并包含授权报头中。在收到请求后,MAC将由资源所有者进行比较和计算。
下面显示了访问受保护资源的概念:
认证请求:它用于获取系统中所有者资源的授权代码令牌
WWW-Authenticate字段:如果受保护的资源请求包含无效的令牌,则资源服务器响应包括“WWW-Authenticate”的报头字段。