1 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

2 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

用户ID

第三方于是响应了一个授权画面【和上文并不一样的图,直接需要用户填写用户ID和密码】

用户密码

同意

取消

3 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

用户ID

第三方于是响应了一个授权画面【和上文并不一样的图,直接需要用户填写用户ID和密码】

用户密码

同意

取消

用户填写自己的账号和密码

4 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

用户ID

第三方于是响应了一个授权画面【和上文并不一样的图,直接需要用户填写用户ID和密码】

用户密码

同意

取消

用户填写自己的账号和密码

认证服务器

令牌终点

授权画面向认证服务器带着用户的ID,密码,向认证服务器【令牌终点】请求令牌码

5 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

用户ID

第三方于是响应了一个授权画面【和上文并不一样的图,直接需要用户填写用户ID和密码】

用户密码

同意

取消

用户填写自己的账号和密码

认证服务器

令牌终点

授权画面向认证服务器带着用户的ID,密码,向认证服务器【令牌终点】请求令牌码

第三方APP

令牌码

认证服务器【令牌终点】会发给第三方一个【令牌码】

6 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

用户ID

第三方于是响应了一个授权画面【和上文并不一样的图,直接需要用户填写用户ID和密码】

用户密码

同意

取消

用户填写自己的账号和密码

认证服务器

令牌终点

授权画面向认证服务器带着用户的ID,密码,向认证服务器【令牌终点】请求令牌码

第三方APP

令牌码

认证服务器【令牌终点】会发给第三方一个【令牌码】

资源服务器

API

A 第三方拿着令牌码去找资源服务器要用户数据

7 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

用户ID

第三方于是响应了一个授权画面【和上文并不一样的图,直接需要用户填写用户ID和密码】

用户密码

同意

取消

用户填写自己的账号和密码

认证服务器

令牌终点

授权画面向认证服务器带着用户的ID,密码,向认证服务器【令牌终点】请求令牌码

第三方APP

令牌码

认证服务器【令牌终点】会发给第三方一个【令牌码】

资源服务器

API

A 第三方拿着令牌码去找资源服务器要用户数据

自省终点

B webapi这个守门员接口会找认证服务器要令牌码

8 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

用户ID

第三方于是响应了一个授权画面【和上文并不一样的图,直接需要用户填写用户ID和密码】

用户密码

同意

取消

用户填写自己的账号和密码

认证服务器

令牌终点

授权画面向认证服务器带着用户的ID,密码,向认证服务器【令牌终点】请求令牌码

第三方APP

令牌码

认证服务器【令牌终点】会发给第三方一个【令牌码】

资源服务器

验证令牌码的有效性之后

把第三方请求的用户数据发送过去

API

A 第三方拿着令牌码去找资源服务器要用户数据

自省终点

B webapi这个守门员接口会找认证服务器要令牌码

C 认证服务器把这个令牌码给资源服务器用来验证

用户数据

9 of 10

第三方APP

同意

取消

是否同意第三方APP连接您的谷歌账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

用户ID

第三方于是响应了一个授权画面【和上文并不一样的图,直接需要用户填写用户ID和密码】

用户密码

同意

取消

用户填写自己的账号和密码

认证服务器

令牌终点

授权画面向认证服务器带着用户的ID,密码,向认证服务器【令牌终点】请求令牌码

第三方APP

令牌码

认证服务器【令牌终点】会发给第三方一个【令牌码】

资源服务器

验证令牌码的有效性之后

把第三方请求的用户数据发送过去

API

A 第三方拿着令牌码去找资源服务器要用户数据

自省终点

B webapi这个守门员接口会找认证服务器要令牌码

C 认证服务器把这个令牌码给资源服务器用来验证

用户数据

D 通过之后 把第三方请求的用户数据发送过去

A~D WebAPI请求

10 of 10

认证服务器

第三方APP

第三方APP

同意

取消

是否同意第三方APP连接您的账户?

第三方询问用户,要不要把你的用户数据给我呢。 用户点击了允许。

授权终点

第三方于是就向认证服务器的【授权终点】发送了一个授权请求。

授权画面

第三方应用程序某某网想要读取您的以下数据

1.您的个人资料

2.您的发帖,图片

是否同意授权?

同意

取消

用户ID

用户密码

认证服务器的【授权终点】响应了一个授权画面

用户看到了授权画面【这个画面就是我们上文的认证授权画面 】用户填写自己的账号和密码。

用户将自己的账号和密码输入之后发送给了认证服务器的【授权验证终点】进行验证

授权验证终点

【授权验证点】通过了之后会发给第三方一个【令牌码

令牌码

资源服务器

验证令牌码的有效性之后

把第三方请求的用户数据发送过去

API

A 第三方拿着令牌码去找资源服务器要用户数据

自省终点

B webapi这个守门员接口会找认证服务器要令牌码

C 认证服务器把这个令牌码给资源服务器用来验证

用户数据

D 通过之后 把第三方请求的用户数据发送过去

A~D WebAPI请求