Auth2 原理
Auth2 鉴权网站认证服务器备案
- 网站名片密钥=>发送认证请求=>服务器
- 服务器储存备案信息
Auth2 鉴权登陆流程
无需注册,通过已认证的服务器登陆,前提服务器有数据
- 用户登录网站=>网站(带上名片)=>发送请求=>服务器
- 服务器验证名片=>发送请求(是否开启权限给网站)=>用户=>通过=>生成凭据
- 网站(用户凭据+名片+密钥)=>发送请求=>服务器=>生成通行令牌
- 发回网站=>网站保存通行令牌
Auth2 鉴权请求数据流程
下次发送请求(带上通行令牌)=>服务器识别通行令牌 =>通过=>用户已认证(对应权限)
参考文章:https://zhuanlan.zhihu.com/p/58491095