V rámci OAuth2 existují čtyři základní entity:
- resource owner (uživatel) – vlastník dat
- resource server (služba) – tam, kde jsou uložena vlastníkova data
- authorization server (autorizační server) – server, který vydává přistupový token (access token)
- client application (klientská aplikace) – aplikace, která přistupuje k datům vlastníka (uživatele)
Průběh získání přístupu pro klientskou aplikaci
Klientská aplikace (KA) požádá autorizační server (AS) o přístupový token, kterým se bude následně prokazovat na resource serveru (RS). AS musí ověřit, že uživatel je srozuměn a dává souhlas. To probíhá tak, že KA přesměruje uživatele na AS, kde se uživateli zobrazí přihlášení.
Pokud uživatel zadá správná data, pošle AS na KA přístupový token. KA pak pošle požadavek na RS a přiloží v žádosti tento přístupový token. RS tento token pošle na AS k ověření. AS v odpovědi vrací, zda je token platný a jaká oprávnění se k tomuto token vztahují. To znamená, co vše má KA povoleno.
Pokud je vše v pořádku a KA žádá o data, která má od uživatele povoleny, RS vrací požadovaná data.
Hledáte jednoduché a popisné vysvětlení jak funguje OAuth2? K tomuto tématu jsem narazil na tento příspěvek.
Hezké vysvětlení v češtině (ale bez obrázků) naleznete na stránkách ČVUT.