使用OAuth2.0消费者密钥

时间:2013-05-06 07:47:03

标签: php facebook-graph-api oauth-2.0 twitter-oauth google-oauth

在OAuth1.0a中存在以下过程

签名在验证来自客户端和服务器的请求方面发挥了很好的作用。

  1. 请求令牌

    Consumer Secret用于创建签名。

  2. 授权流程

  3. 为永久性oauth令牌交换临时oauth令牌

    有谁可以解释OAuth2.0中存在哪些进程以及使用Consumer密钥有什么用?

1 个答案:

答案 0 :(得分:2)

link非常清楚地解释了OAuth 2.0中的工作流程。要经历它。

在授权代码流程中 -
1.您的应用程序调用OAuth提供程序,该提供程序将打开一个授权窗口,用户可以在其中输入凭据 2.当用户授予访问权限时,用户的浏览器会收到授权代码。此授权码将传递到您的客户端服务器 3.现在,在为访问令牌交换此授权代码时 - 客户端将代码与client_secret和client_ID一起传递。