Oauth 登录

一、整体流程概述

OAuth 是一种授权机制，允许用户在不暴露其密码的情况下，授权第三方应用访问其在某个服务提供商（如社交平台、云存储等）上的受保护资源。

二、参与方

用户（Resource Owner）：拥有资源（如照片、联系人等）的人，想要授权第三方应用访问这些资源。
客户端（Client）：即第三方应用，它想要访问用户在服务提供商处的资源。
授权服务器（Authorization Server）：属于服务提供商，负责验证用户身份并颁发授权令牌。
资源服务器（Resource Server）：同样属于服务提供商，存储着用户的实际资源，负责根据授权令牌来决定是否允许客户端访问资源。

三、流程图

请注意，在实际的 OAuth 流程中，根据不同的版本（如 OAuth 1.0、OAuth 2.0 等）以及具体应用场景，可能会存在一些细节上的差异和额外的步骤（比如刷新令牌的处理等），但上述流程图展示了其核心的基本流程。

一、整体流程概述#

二、参与方#

三、流程图#

一、整体流程概述

二、参与方

三、流程图