OAuth 2.0 - Arquitetura

Neste capítulo, discutiremos o estilo arquitetural do OAuth 2.0.

Arquitetura OAuth 2.0

Etapa 1 - Primeiro, o usuário acessa recursos usando o aplicativo cliente, como Google, Facebook, Twitter, etc.

Etapa 2 - Em seguida, o aplicativo cliente receberá o ID do cliente e a senha do cliente durante o registro do URI de redirecionamento (Identificador Uniforme de Recursos).

Etapa 3 - O usuário efetua login usando o aplicativo de autenticação. O ID do cliente e a senha do cliente são exclusivos para o aplicativo cliente no servidor de autorização.

Etapa 4 - O servidor de autenticação redireciona o usuário para um URI (Uniform Resource Identifier) redirecionado usando o código de autorização.

Etapa 5 - O usuário acessa a página localizada no URI de redirecionamento no aplicativo cliente.

Etapa 6 - O aplicativo cliente receberá o código de autenticação, o ID do cliente e a senha do cliente e os enviará ao servidor de autorização.

Etapa 7 - O aplicativo de autenticação retorna um token de acesso ao aplicativo cliente.

Etapa 8 - Depois que o aplicativo cliente obtém um token de acesso, o usuário começa a acessar os recursos do proprietário do recurso usando o aplicativo cliente.

O OAuth 2.0 possui vários conceitos, que são explicados brevemente na tabela a seguir.

Sr. Não. Conceito e descrição
1 Terminologia

OAuth fornece alguns termos adicionais para entender os conceitos de autorização.

2 Servidor web

O servidor Web entrega as páginas da Web e usa HTTP para servir os arquivos que formam as páginas da Web para os usuários.

3 Agente de usuário

O aplicativo agente do usuário é usado pelos aplicativos clientes no dispositivo do usuário, que atua como a instância da linguagem de script.

4 Aplicativo nativo

O aplicativo nativo pode ser usado como uma instância do aplicativo de desktop ou celular, que usa as credenciais de senha do proprietário do recurso.