有博客是這樣解釋的密碼模式:
密碼模式(resource owner password credentials):
用戶向第三方客戶端提供自己在授權(quán)服務(wù)端的用戶名和密碼,客戶端通過用戶提供的用戶名和密碼向授權(quán)服務(wù)端請求令牌(Access Token)。
Laravel使用密碼授權(quán)的方式需要提交的參數(shù)如下:
$response = $http->post('http://your-app.com/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'client_id' => 'client-id',
'client_secret' => 'client-secret',
'username' => 'taylor@laravel.com',
'password' => 'my-password',
'scope' => '',
],
]);
問題:
1、代碼中的client_id是什么id,每個用戶每人有一個client_id還是什么意思?
2、在密碼模式的概念解釋中,涉及到幾個參與者:
(1)用戶
(2)第三方客戶端
(3)授權(quán)服務(wù)端
(4)客戶端
有點分不清上面4個誰是誰,請大佬舉個例子讓它們對號入座。謝謝大佬!
client_id
是你這個應(yīng)用在oAuth2網(wǎng)站注冊的應(yīng)用獲得的。
比如騰訊吧,雖然騰訊不一定是密碼模式,但是這里舉個例子。
如果你是一個A網(wǎng)站,需要獲取用戶在騰訊的賬戶信息,那么你需要在騰訊注冊你的應(yīng)用,獲取你的client_id
。
這樣在認證的時候,騰訊的OAuth就可以區(qū)分這個用戶授權(quán)了哪些應(yīng)用(你的A網(wǎng)站或者別人的B網(wǎng)站)。
A網(wǎng)站和B網(wǎng)站都有各自的client_id,騰訊根據(jù)這個id來區(qū)分用戶給予的授權(quán)
當然了,為了防止偽造,還會另外有一個clinet_secret用于確認你使用的client_id確實是你這個網(wǎng)站所持有的。
還有你所不理解的幾個參與者。
還是以上面的例子解釋。
至于為什么要分成第三方客戶端和客戶端,這個主要是為了secret_id
保密,如果你的secret_id
直接寫在用戶應(yīng)用當中,那么誰都可以用你的A網(wǎng)站的身份去獲取用戶的信息了。所以secret_id
只能保存在后臺。
所以在這里可以理解成客戶端
就是指A網(wǎng)站的服務(wù)器,在面對騰訊的Oauth授權(quán)的情況下,騰訊是授權(quán)服務(wù)端,A網(wǎng)站后臺是授權(quán)的客戶端。
暫時就寫這么點,有說錯或者還有不理解的話后面再補充
北大青鳥APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國家
北大青鳥中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團創(chuàng)建于1999年,經(jīng)過二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團,成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達內(nèi)教育集團成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機構(gòu),是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市,融資1
浪潮集團項目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺面向?qū)ο箝_發(fā)經(jīng)驗,技術(shù)功底深厚。 授課風格 授課風格清新自然、條理清晰、主次分明、重點難點突出、引人入勝。
曾工作于聯(lián)想擔任系統(tǒng)開發(fā)工程師,曾在博彥科技股份有限公司擔任項目經(jīng)理從事移動互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍懿科技有限責任公司從事總經(jīng)理職務(wù)負責iOS教學(xué)及管理工作。
精通HTML5和CSS3;Javascript及主流js庫,具有快速界面開發(fā)的能力,對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁制作和網(wǎng)頁游戲開發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開發(fā)經(jīng)驗。曾經(jīng)歷任德國Software AG 技術(shù)顧問,美國Dachieve 系統(tǒng)架構(gòu)師,美國AngelEngineers Inc. 系統(tǒng)架構(gòu)師。