HTTP | OAuth2

OAuth2 允许第三方应用程序代表资源所有者或以自身名义，获取对 HTTP 服务的有限访问权限。借助 OAuth2，服务提供商和消费方应用程序可以安全地相互交互。

 

在 OAuth2 中，共有 4 种角色：

 

• Resource Owner：用户。

• 资源服务器：托管受保护资源并基于访问令牌提供访问权限的服务器。

• Client：寻求权限的外部应用程序。
• Authorization Server（授权服务器）：在对用户进行身份验证后签发访问令牌。

 

 

 

组件

• TsgcHTTP_OAuth2_Client：支持 OAuth2 的客户端，可以连接到 OAuth2 服务器（如 Google、Facebook 等）请求身份验证。

• TsgcHTTP_OAuth2_Server：是 OAuth2 协议的服务器端实现，允许您保护服务器资源。
• TsgcHTTP_OAuth2_Server_Provider： 允许在您的服务器中实现外部 OAuth2 提供商（如 Azure AD、Google、Facebook 等），用户可使用 Azure、Google、Facebook 等账户凭据登录。

 

Server 和 Client OAuth2 组件支持 PKCE（授权码交换证明密钥），这是授权码流程的扩展，用于防止 CSRF 和授权码注入攻击（RFC 7636）。