有没有OAuth2用于后台鉴权的案例?以及后台账号权限使用OAuth2是如何处理的?
OAuth2一般用于UGC的资源服务鉴权。
如题,有没有相关案例使用OAuth2用于后台的鉴权的案例?以及后台账号权限是如何处理的?
yujin
10 years, 4 months ago
Answers
这里 是一个基于flask和豆瓣oauth2认证的例子。
HTTP GET 得到一个autorization_code
https://www.douban.com/service/auth2/auth?
client_id=0b5405e19c58e4cc21fc11a4d50aae64&
redirect_uri=https://www.example.com/back&
response_type=code&
scope=shuo_basic_r,shuo_basic_w,douban_basic_common
HTTP POST autorization_code 得到 access_token
https://www.douban.com/service/auth2/token?
client_id=0b5405e19c58e4cc21fc11a4d50aae64&
client_secret=edfc4e395ef93375&
redirect_uri=https://www.example.com/back&
grant_type=authorization_code&
code=9b73a4248
用这个access_token就可以访问豆瓣
requier_login
的API,同时你的应用可以根据access_token鉴权。
刚吃了片安定
answered 10 years, 4 months ago