Overview
要使用 AuthBus,需要先创建一个服务 (Service)。服务创建好后 AuthBus 会为该服务分配一个域名 {service_name}.authbus.com,之后所有的 API 请求将通过这个分配的域名来访问。
接着可以在该服务下创建应用 (Client) 和用户 (User)。用户通过 AuthBus 完成对应用的授权,应用携带授权凭证 (Access Token) 向应用服务器 (Resource Server) 发起请求。应用服务器可以通过 AuthBus 的接口检查 Access Token 的有效性,以完成鉴权。
下图为授权流程,其中 Resource Owner 即用户,Authorization Server 即 AuthBus 授权服务所扮演的角色。
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+
鉴权方式
支持以下方式进行用户身份鉴权:
- Managed User
- Database
- SMS Verification Code
授权方式
AuthBus 支持 OAuth 2.0 标准,以下为 OAuth 2.0 支持的 4 中授权方式: