授权机制说明

 

1 简介

优酷对第三方应用用户授权采用OAuth2.0标准

2 OAuth2.0 授权方式

优酷支持OAuth 2.0的三种授权方式,请根据平台选用不同的授权方式:

2.1 通用授权方式

Web应用授权 Authorization Code Grant

说明

Web应用授权分为两步
1 请求用户到优酷授权,授权成功后将授权码以URL跳转的形式传给第三方网站
2 第三方网站根据授权码换取Access Token

交互流程图

   +----------+

   | resource |

   |   owner  |

   |          |

   +----------+

        ^

        |

       (B)

   +----|-----+          Client Identifier      +---------------+

   |         -+----(A)-- & Redirection URI ---->|               |

   |  User-   |                                 | Authorization |

   |  Agent  -+----(B)-- User authenticates --->|     Server    |

   |          |                                 |               |

   |         -+----(C)-- Authorization Code ---<|               |

   +-|----|---+                                 +---------------+

     |    |                                         ^      v

    (A)  (C)                                        |      |

     |    |                                         |      |

     ^    v                                         |      |

   +---------+                                      |      |

   |         |>---(D)-- Authorization Code ---------'      |

   |  Client |          & Redirection URI                  |

   |         |                                             |

   |         |<---(E)----- Access Token -------------------'

   +---------+       (w/ Optional Refresh Token)

交互步骤

授权请求

GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb&scope=a%20b

Host: server.example.com

授权成功跳转

HTTP/1.1 302 Found

Location: https://client.example.com/cb?code=SplxlOBeZQQYbYS6WxSbIA&state=xyz

Access Token 请求

POST /token HTTP/1.1

Host: server.example.com

Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW

grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb

Access Token 返回

HTTP/1.1 200 OK

Content-Type: application/json;charset=UTF-8

Cache-Control: no-store

Pragma: no-cache

{

  "access_token":"2YotnFZFEjr1zCsicMWpAA",

  "token_type":"example",

  "expires_in":3600,

  "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",

  "example_parameter":"example_value"

}

详细接口文档见 查看

2.2 用户名密码授权

客户端应用(不支持WebView)Resource Owner Password Credentials Grant
只有合作级别的桌面客户端或移动客户端应用才可以调用

说明

客户端应用授权只需一步
1 通过用户名密码直接换取Access Token

交互流程图

   +----------+

   | Resource |

   |  Owner   |

   |          |

   +----------+

        v

        |    Resource Owner

       (A) Password Credentials

        |

        v

   +---------+                                  +---------------+

   |         |>--(B)---- Resource Owner ------->|               |

   |         |         Password Credentials     | Authorization |

   | Client  |                                  |     Server    |

   |         |<--(C)---- Access Token ---------<|               |

   |         |    (w/ Optional Refresh Token)   |               |

   +---------+                                  +---------------+

交互步骤

Access Token 请求

POST /token HTTP/1.1

Host: server.example.com

Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW

Content-Type: application/x-www-form-urlencoded;charset=UTF-8

grant_type=password&username=johndoe&password=A3ddj3w

Access Token 返回

HTTP/1.1 200 OK

Content-Type: application/json;charset=UTF-8

Cache-Control: no-store

Pragma: no-cache

{

  "access_token":"2YotnFZFEjr1zCsicMWpAA",

  "token_type":"example",

  "expires_in":3600,

  "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",

  "example_parameter":"example_value"

}

接口文档见 查看

2.3 Javascript应用

Javascript应用授权 Implicit Grant

说明

Javascript应用授权分为两步
1 请求用户到优酷授权,授权成功后将Access Token以URL跳转的形式传给第三方网站
2 第三方网站通过Javascript从跳转URL中直接取到Access Token

交互流程图

   +----------+

   | Resource |

   |  Owner   |

   +----------+

        ^

       (B)

   +----|-----+          Client Identifier     +---------------+

   |         -+----(A)-- & Redirection URI --->|               |

   |  User-   |                                | Authorization |

   |  Agent  -|----(B)-- User authenticates -->|     Server    |

   |          |                                |               |

   |          |<---(C)--- Redirection URI ----<|               |

   |          |          with Access Token     +---------------+

   |          |            in Fragment

   |          |                                +---------------+

   |          |----(D)--- Redirection URI ---->|   Web-Hosted  |

   |          |          without Fragment      |     Client    |

   |          |                                |    Resource   |

   |     (F)  |<---(E)------- Script ---------<|               |

   |          |                                +---------------+

   +-|--------+

    (A)  (G) Access Token

     |    |

     ^    v

   +---------+

   |  Client |

   +---------+

交互步骤

授权请求

GET /authorize?response_type=token&client_id=s6BhdRkqt3&state=xyz&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb&scope=a%20b

Host: server.example.com

授权成功跳转

HTTP/1.1 302 Found

Location: http://example.com/cb#access_token=2YotnFZFEjr1zCsicMWpAA&state=xyz&token_type=example&expires_in=3600&scope=a%20b

授权失败

HTTP/1.1 302 Found

Location: https://client.example.com/cb#error=access_denied&state=xyz

接口文档见 查看

3 OAuth2.0 SDK

 

4 OAuth2.0 资源

官方网站 http://oauth.net/2/

OAuth2.0授权机制说明的更多相关文章

  1. Java微信公众平台开发(十六)--微信网页授权(OAuth2.0授权)获取用户基本信息

    转自:http://www.cuiyongzhi.com/post/78.html 好长时间没有写文章了,主要是最近的工作和生活上的事情比较多而且繁琐,其实到现在我依然还是感觉有些迷茫,最后还是决定静 ...

  2. 使用DotNetOpenAuth搭建OAuth2.0授权框架

    标题还是一如既往的难取. 我认为对于一个普遍问题,必有对应的一个简洁优美的解决方案.当然这也许只是我的一厢情愿,因为根据宇宙法则,所有事物总归趋于混沌,而OAuth协议就是混沌中的产物,不管是1.0. ...

  3. 新浪微博Oauth2.0授权认证及SDK、API的使用(Android)

    ---------------------------------------------------------------------------------------------- [版权申明 ...

  4. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  5. 新浪微博Oauth2.0授权 获取Access Token

    新浪微博开放平台提供了丰富的API接口,利用这些接口,开发者能够开发出独具特色的微博应用.但是,大部分接口都需要用户授权给应用,应用利用授权得到的Access Token来调用相应的接口来获取内容. ...

  6. API代理网关和OAuth2.0授权认证框架

    API代理网关和OAuth2.0授权认证框架 https://www.cnblogs.com/bluedoctor/p/8967951.html 1,授权认证与微服务架构 1.1,由不同团队合作引发的 ...

  7. OAuth2.0授权

    一.什么是OAuth2.0官方网站:http://oauth.net/ http://oauth.net/2/ 权威定义:OAuth is An open protocol to allow secu ...

  8. Microsoft.Owin.Security.OAuth搭建OAuth2.0授权服务端

    Microsoft.Owin.Security.OAuth搭建OAuth2.0授权服务端 目录 前言 OAuth2.0简介 授权模式 (SimpleSSO示例) 使用Microsoft.Owin.Se ...

  9. 微信开发——OAuth2.0授权

    微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章. 一. ...

随机推荐

  1. MyCat 介绍、分片规则、调优的内容收集

    一.MyCat的简介 MyCat高可用.负载均衡架构图: 详细知识点:  MySQL分布式集群之MyCAT(一)简介(修正) 二.MyCat的schema.xml讲解 详细知识点:MySQL分布式集群 ...

  2. 【转】Linux查看CPU和内存使用情况

    =====================================top============================================== 在系统维护的过程中,随时可 ...

  3. telnet 命令使用详解

    1..关于NTLM验证由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司为Telnet添加了身份验证,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主 ...

  4. Python3.X与Python2.x的区别

    一张图说明Python2.x与Python3.x的不同. Python3.x默认使用Unicode编码.支持中文. 更多介绍请看:https://segmentfault.com/a/11900000 ...

  5. 为net-snmp添加读readTimeTicks

    function readTimeTicks(time){ if(time === 0) return ''; var d = 0, h = 0, m = 0, s = 0; d = parseInt ...

  6. Git GUI简易使用教程

    Git GUI简易使用教程:先上图~~~~~ 一. 先从添加文件开始讲(先上图): 1.选中要添加的文件,点击菜单栏的“提交”,选中“缓存为提交”,

  7. ASP.NET MVC请求特殊静态文件返回404 Not Found

    今天在请求静态的json档案以及woff2档案,会返回404错误,需要在Web.Config里修改: <system.webServer> <modules> <remo ...

  8. UIView的交换实现,子视图交替变换

    其中加了一些动画  2016-01-13 其中主要的方法有:Demo下载地址,Demo中有介绍:https://github.com/lizhaojie001/UIview.git

  9. ASP.NET MVC 自定义错误页面心得

    自定义错误页面的目的,就是为了能让程序在出现错误/异常的时候,能够有较好的显示体验. 所以,首先要先了解,我们可以在哪里捕获异常. 当程序发生错误的时候,我们可以在两个地方捕获: Global里面的A ...

  10. Sql Server trace flags

    Tace flag number Description -T1205 每次deadlock算法运行时,都收集相关的信息 -T1204 当deadlock算法发现死锁时才收集相关信息 -T3604 把 ...