比如第三擷取一些服務,如果通過使用者帳號和密碼,會容易導致泄漏
需要解決授權時間範圍是多久和這個授權的範圍有多大呢
還有本身授權了其他第三方應用,如果使用者修改密碼,導致第三方功能失效
用戶端必須得到使用者的授權(authorization grant),才能獲得令牌(access token)。OAuth 2.0定義了四種授權方式。
授權碼模式(authorization code)
簡化模式(implicit)
Cipher 模式(resource owner password credentials)我們用的這種
用戶端模式(client credentials)
使用者訪問用戶端,用戶端向使用者申請授權
使用者同意授權
上一步擷取到的授權,用戶端向伺服器申請令牌
伺服器確認無誤後,向用戶端發放令牌
用戶端拿到令牌後,就可以向伺服器申請對應的資源
伺服器判斷token是否確認無誤後,開放資源給用戶端訪問
總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要用戶端要極高的信任,其實就是拿著使用者帳號和密碼去伺服器申請令牌,正確後返回令牌給用戶端。
{"error":"invalid_client","error_description":"The client credentials are invalid"}
解決方案:
是資料庫裡面要有client_id和client_screct這兩個參數
請求的時候要body帶上這兩個參數的值
1.設定RefreshToken類的配置:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #這個可以防止每次產生新的refresh_token ));
參考資源:
官方文檔
github網址
oauth的實現邏輯
比如第三擷取一些服務,如果通過使用者帳號和密碼,會容易導致泄漏
需要解決授權時間範圍是多久和這個授權的範圍有多大呢
還有本身授權了其他第三方應用,如果使用者修改密碼,導致第三方功能失效
用戶端必須得到使用者的授權(authorization grant),才能獲得令牌(access token)。OAuth 2.0定義了四種授權方式。
授權碼模式(authorization code)
簡化模式(implicit)
Cipher 模式(resource owner password credentials)我們用的這種
用戶端模式(client credentials)
使用者訪問用戶端,用戶端向使用者申請授權
使用者同意授權
上一步擷取到的授權,用戶端向伺服器申請令牌
伺服器確認無誤後,向用戶端發放令牌
用戶端拿到令牌後,就可以向伺服器申請對應的資源
伺服器判斷token是否確認無誤後,開放資源給用戶端訪問
總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要用戶端要極高的信任,其實就是拿著使用者帳號和密碼去伺服器申請令牌,正確後返回令牌給用戶端。
{"error":"invalid_client","error_description":"The client credentials are invalid"}
解決方案:
是資料庫裡面要有client_id和client_screct這兩個參數
請求的時候要body帶上這兩個參數的值
1.設定RefreshToken類的配置:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #這個可以防止每次產生新的refresh_token ));
參考資源:
官方文檔
github網址
oauth的實現邏輯
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
