oauth2的提供商:认证服务器
oauth2的消费者:目标服务器
如果目标服务器与认证服务器不一样的话,相当于目标服务器向认证服务器获取用户的信息
如果目标服务器和认证服务器一样的话,相当于用户获取访问token,通过token获取目标服务器(认证服务器上)的资源。
request.resource_owner来获取到user!,效果跟request.user一样.
消费者:需要获取授权连接,进而获取:code
注意:如果授权成功(需要用户点击授权),在Redirect Uris回获取到code。(Redirect url是我们目标服务器,也是我们创建app时的Redirect url)
目标服务器就可以通过code获取用户的token了(注意:授权码已过期。您有60秒的时间来完成此操作。)
注意是目标服务器代替用户去获取token,然后用token去获取用户信息
当然实际并没有这么简单。
获取