在OAuth1.0a中存在以下过程
签名在验证来自客户端和服务器的请求方面发挥了很好的作用。
请求令牌
Consumer Secret用于创建签名。
授权流程
为永久性oauth令牌交换临时oauth令牌
有谁可以解释OAuth2.0中存在哪些进程以及使用Consumer密钥有什么用?
答案 0 :(得分:2)
此link非常清楚地解释了OAuth 2.0中的工作流程。要经历它。
在授权代码流程中 -
1.您的应用程序调用OAuth提供程序,该提供程序将打开一个授权窗口,用户可以在其中输入凭据
2.当用户授予访问权限时,用户的浏览器会收到授权代码。此授权码将传递到您的客户端服务器
3.现在,在为访问令牌交换此授权代码时 - 客户端将代码与client_secret和client_ID一起传递。