OAuth2一般用于UGC的资源服务鉴权。
如题,有没有相关案例使用OAuth2用于后台的鉴权的案例?以及后台账号权限是如何处理的?
看文档。。多看几遍就有感觉了
oauth-dot-net
楼主要的是OAuth2的 server吧。
这里是一个基于flask和豆瓣oauth2认证的例子。
使用OAuth2.0访问豆瓣API
HTTP GET 得到一个autorization_code
https://www.douban.com/service/auth2/auth?
client_id=0b5405e19c58e4cc21fc11a4d50aae64&
redirect_uri=https://www.example.com/back&
response_type=code&
scope=shuo_basic_r,shuo_basic_w,douban_basic_common
HTTP POST autorization_code 得到 access_token
https://www.douban.com/service/auth2/token?
client_id=0b5405e19c58e4cc21fc11a4d50aae64&
client_secret=edfc4e395ef93375&
redirect_uri=https://www.example.com/back&
grant_type=authorization_code&
code=9b73a4248
用这个access_token就可以访问豆瓣 requier_login 的API,同时你的应用可以根据access_token鉴权。