授權方式2-簡化模式(implicit grant type)

簡化模式(implicit grant type)不通過第三方應用程序的服務器，直接在瀏覽器中向認證服務器申請令牌，跳過了"授權碼"這個步驟，因此得名。所有步驟在瀏覽器中完成，令牌對訪問者是可見的，且客戶端不需要認證。

它的步驟如下：

(A)客戶端將用戶導向認證服務器。

(B)用戶決定是否給于客戶端授權。

(C)假設用戶給予授權，認證服務器將用戶導向客戶端指定的"重定向URI"，并在URI的Hash部分包含了訪問令牌。

(D)瀏覽器向資源服務器發出請求，其中不包括上一步收到的Hash值。

(E)資源服務器返回一個網頁，其中包含的代碼可以獲取Hash值中的令牌。

(F)瀏覽器執行上一步獲得的腳本，提取出令牌。

(G)瀏覽器將令牌發給客戶端。

下面是上面這些步驟所需要的參數。

A步驟中，客戶端發出的HTTP請求，包含以下參數：

response_type：表示授權類型，此處的值固定為"token"，必選項。

client_id：表示客戶端的ID，必選項。

redirect_uri：表示重定向的URI，可選項。

scope：表示權限范圍，可選項。

state：表示客戶端的當前狀態，可以指定任意值，認證服務器會原封不動地返回這個值。

下面是一個例子。

GET /authorize?response_type=token&client_id=s6BhdRkqt3&state=xyz

&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1

Host: server.example.com

C步驟中，認證服務器回應客戶端的URI，包含以下參數：

access_token：表示訪問令牌，必選項。

token_type：表示令牌類型，該值大小寫不敏感，必選項。

expires_in：表示過期時間，單位為秒。如果省略該參數，必須其他方式設置過期時間。

scope：表示權限范圍，如果與客戶端申請的范圍一致，此項可省略。

state：如果客戶端的請求中包含這個參數，認證服務器的回應也必須一模一樣包含這個參數。

下面是一個例子。

HTTP/1.1 302 Found

Location: http://example.com/cb#access_token=2YotnFZFEjr1zCsicMWpAA

&state=xyz&token_type=example&expires_in=3600

在上面的例子中，認證服務器用HTTP頭信息的Location欄，指定瀏覽器重定向的網址。注意，在這個網址的Hash部分包含了令牌。

根據上面的D步驟，下一步瀏覽器會訪問Location指定的網址，但是Hash部分不會發送。接下來的E步驟，服務提供商的資源服務器發送過來的代碼，會提取出Hash中的令牌。

OAuth2.0學習(1-6)授權方式3-密碼模式(Resource Owner Password Credentials Grant)

授權方式3-密碼模式(Resource Owner Password Credentials Grant) 密碼模式(Resource Owner Password Credentials Grant ...

OAuth2.0學習(1-12)開源的OAuth2.0項目和比較

OAuth2.0學習(2-1)OAuth的開源項目 ? 1.開源項目列表?http://www.oschina.net/project/tag/307/oauth?lang=19&sort=t ...

OAuth2.0學習(1-11)新浪開放平臺微博認證-使用OAuth2.0調用微博的開放API

使用OAuth2.0調用API 使用OAuth2.0調用API接口有兩種方式: 1. 直接使用參數,傳遞參數名為 access_token URL 1 https://api.weibo.com/2/ ...

OAuth2.0學習(1-3)OAuth2.0的參與者和流程

OAuth(開放授權)是一個開放標準.允許第三方網站在用戶授權的前提下訪問在用戶在服務商那里存儲的各種信息.而這種授權無需將用戶提供用戶名和密碼提供給該第三方網站. OAuth允許用戶提供一個令牌給第 ...

OAuth2.0學習(1-8) 授權方式五之Access_Token令牌過期更新

OAuth2.0的Access_Token令牌過期更新 如果用戶訪問的時候,客戶端的"訪問令牌"已經過期,則需要使用"更新令牌"申請一個新的訪問令牌. 客戶端發 ...

OAuth2.0學習(1-7)授權方式4-客戶端模式(Client Credentials Grant)

授權方式4-客戶端模式(Client Credentials Grant) 客戶端模式(Client Credentials Grant)指客戶端以自己的名義,而不是以用戶的名義,向"服務提 ...

OAuth2.0學習(1-4)授權方式1-授權碼模式(authorization code)

參與者列表: (1) Third-party application:第三方應用程序,又稱客戶端(client),如:"云沖印".社交應用. (2)HTTP service:HTT ...

OAuth2.0學習(2-1)Spring Security OAuth2.0 開發指南

開發指南:http://www.cnblogs.com/xingxueliao/p/5911292.html Spring OAuth2.0 提供者實現原理: Spring OAuth2.0提供者實際 ...

OAuth2.0學習(1-1)OAuth2.0是什么？

目前很多開放平臺如新浪微博開放平臺都在使用提供開放API接口供開發者使用,隨之帶來了第三方應用要到開放平臺進行授權的問題 OAuth就是用于為第三方應用授權訪問用戶的資源應用的. 目前有OAuth1. ...

隨機推薦

java timer 執行任務

1. 建立timer import java.util.Timer; import java.util.TimerTask; public class Start { public class Sta ...

什么是co-training

首先先認識下什么是co-training: 在計算機視覺中,我們都知道訓練一個分類器的時候,我們需要兩類樣本,分別是正樣本和負樣本.監督訓練又可以成為off-line training,就是提前準備好 ...

寒假學習unity的第一天

1.在Assert中創建材質Material,可以為物體附上材質 2.實例化命令Instantiate(要生成的物體,生成的位置,生成物體的選擇角度) 3.檢測鼠標左鍵 if(Inhibitor.Ge ...

[原]Django調試工具--django-debug-toolbar

請摒棄簡單粗暴的print --馬云 我比較習慣在windows中安裝pycharm開發,項目部署在虛擬機中,在本地瀏覽器中查看效果,這種方式在調試上會有點麻煩,django-debug-toolba ...

Minimum Inversion Number(歸并排序)

Minimum Inversion Number Time Limit: 2000/1000 MS (Java/Others)????Memory Limit: 65536/32768 K (Java ...

hibernate增刪改查

-----------增加--------- public void insertUsers(String userName,String userPwd)?{ Users u=new Users() ...

項目實戰12.1—企業級監控工具應用實戰-zabbix安裝與基礎操作

無監控,不運維.好了,廢話不多說,下面都是干貨. 警告:流量黨勿入,圖片太多!!! 項目實戰系列,總架構圖?http://www.cnblogs.com/along21/p/8000812.html ...

java中類的加載過程和對象的創建過程

1.類加載過程 首先,jvm在執行時,遇到一個新的類,會先去內存的方法區中去尋找該類的.class文件,如果找到了就直接運行,如果沒有找到,則會去硬盤中去尋找該類的.class文件,并將該類文件加載到 ...

swoole異步群發模板消息

1.用的是TP5.1的框架,swoole分成一個客戶端發送接收消息,一個服務器負責處理信息 服務端代碼,服務器要先安裝swoole拓展,用 php server.php 啟動進程監聽 <?php ...

typedef struct bit0 &colon; 1

這句話定義了一個位域,bit0是該位域的域名,而且bit0只占用一個位.位域是指信息在存儲時,并不需要占用一個完整的字節, 而只需占幾個或一個二進制位.為了節省存儲空間,并使處理簡便,C語言提供了一種 ...

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的oauth2.0 php简化模式,OAuth2.0学习（1-5）授权方式2-简化模式（implicit grant type）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。