1.2. 流程图¶
1.2.1. 最终用户请求业务¶
flowchart LR
USER["最终用户"]
CLIENT["独立应用程序"]
RS["资源服务器"]
AS["授权服务器"]
USER-->|1-请求业务|CLIENT
CLIENT-->|2-请求资源|RS
RS-->|3-最终用户令牌|AS
AS-->|4-最终用户信息|RS
RS-->|5-资源信息|CLIENT
CLIENT-->|6-业务信息|USER
已完成独立应用程序授权的最终用户请求独立应用程序的业务;
独立应用程序携带最终用户的令牌,访问资源服务器的资源路径,获取业务所需的资源;
资源服务器携带自己的认证凭证,向授权服务器查询最终用户令牌所包含的最终用户及授权信息;
授权服务器验证资源服务器有效后,向资源服务器应答最终用户令牌把包含的最终用户及授权信息;
资源服务器向独立应用程序应答令牌所对应最终用户的资源信息;
独立应用程序按照所获得的资源信息完成自身业务,并向最终用户返回业务信息。
1.2.2. 独立应用程序请求资源¶
flowchart LR
CLIENT["独立应用程序"]
RS["资源服务器"]
AS["授权服务器"]
CLIENT-->|1-请求资源|RS
RS-->|2-客户端令牌|AS
AS-->|3-客户端信息|RS
RS-->|4-资源信息|CLIENT
独立应用程序携带自己的令牌,访问资源服务器的资源路径,获取业务所需的资源;
资源服务器携带自己的认证凭证,向授权服务器查询客户端令牌所包含的客户端及授权信息;
授权服务器验证资源服务器有效后,向资源服务器应答客户端令牌把包含的客户端及授权信息;
资源服务器向独立应用程序应答令牌所对应客户端的资源信息。