在图书《 OAuth 2.0 》中咱们已经完成了最基本的开放网络 API 授权标准的理论学习,本套课程咱们就实际操作一下,自己动手实现 OAuth 2.0 中最复杂的授权码模式的授权,掌握了这个系列之后,你能学到如何去自己实现第三方登录的相关逻辑,你会发现这其实是一件特别简单的事情。我们会学习如何请求token,如何使用 access_token 调用服务提供商的接口获取数据和服务,access_token 过期后如何使用 refresh_token 获取新的 access_token 。这本套课程中,我们会创建一个伪造的 github 网站(服务提供商)和一个普通的 coco 网站(客户端),具体学习一下完整的 OAuth 2.0 授权码模式的交互流程。
标 题 | 时 间 |
---|---|
Passport 实现 OAuth 2.0 接口授权简介 | 04:32 |
创建一个伪造的 GitHub 网站用于授权 | 05:42 |
为伪造的 Github 授权服务器生成用户笔记测试数据 | 08:52 |
为伪造的 Github 生成创建个人笔记的 vue 组件 | 11:59 |
为授权服务器配置 Passport 授权环境 | 06:33 |
为授权服务器创建开发者授权中心 | 06:02 |
使用私人访问令牌请求授权的接口获取数据 | 05:53 |
创建请求授权的第三方网站 coco | 05:08 |
授权码模式的授权流程 | 14:06 |
实现第三方登录的整套流程 | 07:13 |
为 access token 设定权限范围 scope | 09:25 |
refresh token 刷新令牌使用前的准备工作 | 08:26 |
access token 过期后使用 refresh token 获取新的令牌 | 12:04 |