唯品会oauth2.0
时间: 2024-01-08 11:19:30 浏览: 126
唯品会使用OAuth2.0作为其授权框架。用户在唯品会登录页面可以选择多种登录方式,包括QQ、支付宝、微信、微博、网易等。如果用户选择QQ登录,则会跳转到QQ界面,如果用户未登录,则需要先登录QQ,如果已经登录,则会提示用户点击QQ头像进行授权和获得相应的权限。在这个过程中,唯品会作为客户端向QQ作为服务端请求授权,QQ会返回一个授权码,唯品会再使用该授权码向QQ请求访问令牌,最终唯品会使用访问令牌来访问QQ的API。
根据不同的场景,OAuth2.0提供了不同的授权模式,包括授权码模式、隐式授权模式、密码模式和客户端模式等。其中,授权码模式和隐式授权模式适用于Web应用,密码模式适用于受信任的客户端,客户端模式适用于没有用户交互的应用程序。在唯品会的场景中,使用的是授权码模式。
相关问题
java实现oauth2.0_Java的oauth2.0 服务端与客户端的实现
OAuth 2.0 是一种用于授权的标准。在 OAuth 2.0 中,客户端应用程序通过向授权服务器发送请求来获取访问资源服务器上受保护的资源的权限。在本篇文章中,我们将学习如何使用 Java 实现 OAuth 2.0 的服务端与客户端。
服务端实现:
服务端实现主要包括以下步骤:
1. 配置授权服务器:在授权服务器上配置客户端应用程序所需的授权信息,例如客户端 ID,客户端密钥等。
2. 实现授权端点:授权端点是授权服务器上的一个 URL,客户端应用程序将向此 URL 发送请求来获取访问令牌。
3. 实现令牌端点:令牌端点是授权服务器上的一个 URL,客户端应用程序将向此 URL 发送请求来获取访问令牌。
4. 实现资源服务器:资源服务器是受保护的服务器,客户端应用程序需要访问受保护的资源时,将向资源服务器发送请求,并提供有效的访问令牌。
客户端实现:
客户端实现主要包括以下步骤:
1. 注册应用程序:在授权服务器上注册客户端应用程序,并获取客户端 ID 和客户端密钥等信息。
2. 实现授权流程:客户端应用程序需要向授权服务器发送请求来获取访问令牌。授权流程通常包括以下步骤:
a. 发送授权请求:客户端应用程序向授权服务器发送请求,请求授权访问受保护的资源。
b. 用户授权:如果用户尚未登录,则授权服务器会要求用户登录并授权。
c. 发送访问令牌请求:一旦用户授权,授权服务器会向客户端应用程序发送访问令牌。
d. 访问受保护的资源:客户端应用程序使用访问令牌访问受保护的资源。
以上是 OAuth 2.0 的服务端与客户端的实现步骤,具体实现可以参考开源框架,例如 Spring Security OAuth 等。
阅读全文