OAuth 2.0 访问保护资源

OAuth 2.0 访问保护资源

描述

  客户端向资源服务器提供令牌就可以访问受保护的资源,资源服务器必须确认和验证令牌是否有效。

  发送凭据有两种标准方式:

  Bearer Token:访问令牌只能放在post请求正文中,或者在授权http标题中作为回退选项获取URL参数。

  它们包括在授权报头中,如:

Authorization: Bearer [token-value]
For example:
    GET/resource/1 HTTP /1.1
    Host: example.com
    Authorization: Bearer abc...

 MAC:加密消息验证代码使用请求的元素计算,并包含授权报头中。在收到请求后,MAC将由资源所有者进行比较和计算。

下面显示了访问受保护资源的概念:

  认证请求:它用于获取系统中所有者资源的授权代码令牌

  WWW-Authenticate字段:如果受保护的资源请求包含无效的令牌,则资源服务器响应包括“WWW-Authenticate”的报头字段。