OAuth2.0流程

标签：mem   redirect   entity   ase   使用   inf   hash   ash   认证   

1. （A）用户打开客户端以后，客户端要求用户给予授权。
2. （B）用户同意给予客户端授权。
3. （C）客户端使用上一步获得的授权，向认证服务器申请令牌。
4. （D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。
5. （E）客户端使用令牌，向资源服务器申请获取资源。
6. （F）资源服务器确认令牌无误，同意向客户端开放资源。

1. （A）用户访问客户端，后者将前者导向认证服务器。
2. （B）用户选择是否给予客户端授权。
3. （C）假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个临时授权码。
4. （D）客户端收到临时授权码，附上早先的"重定向URI"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。
5. （E）认证服务器核对了临时授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）。

1. （A）用户向客户端提供用户名和密码。
2. （B）客户端将用户名和密码发给认证服务器，向后者请求令牌。
3. （C）认证服务器确认无误后，向客户端提供访问令牌。

    

 登录SSO

 数据字典

Base_Member                                    会员表
MemberId                                   　　 bigint                            会员编号

Base_MemberAuths　　　　　　　　会员授权
MembeAuthId                                     bigint                            会员编号
MemberId                                   　　 bigint                            会员编号
Identifier　　　　　　　　　　　　　nvarchar(512)　　　　标识
Identity_type　　　　　　　　　　　nvarchar(16)　　　　  身份类型（用户名、手机号、邮箱、微博UID、微信UserName）
Password_Hash　　　　　　　　　  nvarchar(512)　　　　凭据
Verified　　　　　　　　　　　　　bit　　　　　　　　　　验证状态

OAuth2.0流程

标签：mem   redirect   entity   ase   使用   inf   hash   ash   认证   

原文地址：https://www.cnblogs.com/hofmann/p/12156018.html