参考:
https://xueyuanjun.com/post/
1... 熟悉的场景
某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似
某网站是第三方(客户端), 认证服务器和资源服务器都在微信,资源是指微信的用户名,头像等
网站目的是获取改用户微信的账户,头像等,方便快速注册. 前提需要用户授权同意.
laravel用passport搭建OAuth2认证服务
相当于基于laravel搭建OAuth2 Server.
资源拥有者: laravel server OAuth2 认证服务器: laravel server 用户: 在laravel server注册过的用户 第三方: 通过api访问的Web端,目的就是要拿到access_token
准备
见文档: https://xueyuanjun.com/post/1...
4种模式
记得用 artisan passport:client
添加对应用户
对应不同应用场景:
授权码模式(authorization_code)
实现类似微信授权登录的服务.这个当然是最强大也最复杂的.
用户点击客户端微信登录按钮,url跳转到微信的登录页面, (比如微信登录)
用户登录微信, 微信提示是否允许授权.
实际是访问认证服务器的 /oauth/authorize
.
允许,redirect到 客户端指定的redirect_uri
重定向uri由第三方在步骤1里指定.
后端无法控制具体重定向的url实现,(每个第三方都不一样)只能通过url添加返回参数code.
第三方服务的后端处理该重定向,再次发起访问 /oauth/token
,拿到真正的token
隐式授权
和code授权的唯一区别是返回的redirect_uri没有code参数:
http://dev.blog.com:8000/oauth/authorize?client_id=6&response_type=code&scope=&state=SENPYyXJvT0fl4Rnz0Ag&redirect_uri=http%3A%2F%2Fdev.blog.com%3A8000%2Fauth%2Fcallback
密码授权模式(password_credentials)
适用移动端.
无认证过程,客户端登录时直接带上资源服务器注册过的账号密码,就像使用同一个账户系统.
客户端模式(client_credentials)