提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

标准oauth2.0认证实现原理及说明

|

问题描述

本文适用于AC设备标准oauth2.0

解决方案

标准Oauth认证流程


1~5步是用户选择认证服务器的过程:
1、用户wifi界面发送心跳包,或用户访问外网流量到AC;
2、AC根据配置的认证服务器,重定向到认证页面;
3、用户在认证页面选择认证服务器后,将选择的服务器提交的AC;
4、AC临时放通用户流量
5、AC将用户重定向到认证服务器进行认证

6~7是用户与认证服务器交互,完成认证:
6、用户到认证服务器请求认证;
7、认证服务器向前端返回认证结果;若认证成功,则重定向到redirect_uri;
8~9
8、浏览器自动访问redirect_uri并带上认证的code参数;
9、AC针对不同平台生成一个统一的参数表,供通讯模块使用;

10~13是AC与认证服务器交互获取用户信息:
10、AC通过获取到code及相关配置信息到认证服务器获取访问用户资源的access_token;
11、认证服务器返回access_token;
12、AC通过access_token到认证服务器获取用户信息;
13、认证服务器返回用户信息;
14~15是AC上线用户并向前端返回认证结果
14、AC根据获取到的用户信息上线用户
15、AC向前端返回认证结果


我要分享
文档编号: 218293
作者: admin
更新时间: 2023-01-05 17:29
适用版本: