ตัวอย่างเช่น สมมติว่าคุณค้นพบไซต์ที่ชื่อว่า "Unlucky Pun of the Day" [ปุนแย่ของวัน] และตัดสินใจที่จะลงทะเบียนเพื่อรับการเล่นรายวันในรูปแบบของข้อความทางโทรศัพท์ คุณชอบไซต์นี้มาก และคุณตัดสินใจที่จะแบ่งปันกับเพื่อนๆ ทุกคน ท้ายที่สุดแล้วทุกคนชอบการเล่นที่น่าขนลุกใช่ไหม?
เป็นที่ชัดเจนว่าการเขียนถึงแต่ละคนจากรายชื่อผู้ติดต่อไม่ใช่ตัวเลือก และถ้าคุณเป็นเหมือนฉันแม้แต่นิดเดียว คุณจะทำทุกอย่างเพื่อหลีกเลี่ยงงานที่ไม่จำเป็น โชคดีที่ Terrible Pun of the Day สามารถเชิญเพื่อนของคุณทั้งหมดได้ด้วยตัวมันเอง! ในการทำเช่นนี้ คุณเพียงแค่เปิดการเข้าถึงอีเมลของผู้ติดต่อของคุณ - ไซต์จะส่งคำเชิญให้พวกเขาเอง (กฎ OAuth)!
“ใครๆ ก็ชอบเล่นสำนวน! - เข้าสู่ระบบแล้ว? “คุณต้องการอนุญาตให้เว็บไซต์ Terrible Pun of the Day เข้าถึงรายชื่อผู้ติดต่อของคุณหรือไม่? - ขอบคุณ! จากนี้ไป เราจะส่งการแจ้งเตือนทุกวันไปยังทุกคนที่คุณรู้จัก จนกว่าจะหมดเวลา! คุณเป็นเพื่อนที่ดีที่สุด!"
ให้สิทธิ์ Terrible Pun of the Day ในการเข้าถึงผู้ติดต่อของคุณ
กลับไปที่เว็บไซต์ Terrible Pun of the Day
ในกรณีที่คุณเปลี่ยนใจ แอปพลิเคชันที่ใช้ OAuth ยังมีวิธีเพิกถอนการเข้าถึงอีกด้วย เมื่อคุณตัดสินใจว่าไม่ต้องการแบ่งปันผู้ติดต่อกับ Terrible Pun of the Day อีกต่อไป คุณสามารถไปที่ไซต์อีเมลและลบไซต์ pun ออกจากรายการแอปพลิเคชันที่ได้รับอนุญาต
โฟลว์ OAuth
เราเพิ่งผ่านสิ่งที่เรียกว่า ไหล[ไหล] OAuth ในตัวอย่างของเรา โฟลว์นี้ประกอบด้วยขั้นตอนที่มองเห็นได้ รวมถึงขั้นตอนที่มองไม่เห็นหลายขั้นตอน ซึ่งสองบริการตกลงในการแลกเปลี่ยนข้อมูลอย่างปลอดภัย ตัวอย่าง Terrible Pun of the Day ก่อนหน้านี้ใช้โฟลว์ OAuth 2.0 ที่พบบ่อยที่สุด ซึ่งเรียกว่าโฟลว์ "รหัสการให้สิทธิ์" [โฟลว์ "รหัสการให้สิทธิ์"].
หมายเหตุ: บางครั้ง Authorization Server และ Resource Server เป็นเซิร์ฟเวอร์เดียวกัน อย่างไรก็ตาม ในบางกรณี สิ่งเหล่านี้อาจเป็นเซิร์ฟเวอร์ที่แตกต่างกัน แม้ว่าจะไม่ได้อยู่ในองค์กรเดียวกันก็ตาม ตัวอย่างเช่น Authorization Server อาจเป็นบริการของบุคคลที่สามที่ Resource Server เชื่อถือ
คุณ, เจ้าของทรัพยากรคุณต้องการให้บริการ Terrible Pun of the Day (ไคลเอนต์y) เข้าถึงผู้ติดต่อของคุณเพื่อให้พวกเขาสามารถส่งคำเชิญไปยังเพื่อนของคุณทั้งหมด
นานมาแล้วก่อนที่คุณจะอนุญาตให้ Terrible Pun of the Day เข้าถึงผู้ติดต่อของคุณ Client และ Authorization Server ได้สร้างความสัมพันธ์ในการทำงาน Authorization Server สร้าง Client ID และ Client Secret (บางครั้งเรียกว่า App ID и ความลับของแอพ) และส่งไปยังไคลเอ็นต์เพื่อการโต้ตอบเพิ่มเติมภายใน OAuth
ชื่อมีความหมายว่าต้องเก็บความลับของไคลเอ็นต์ไว้เป็นความลับเพื่อให้ไคลเอนต์และเซิร์ฟเวอร์การอนุญาตเท่านั้นที่รู้ ท้ายที่สุดด้วยความช่วยเหลือของเขาที่ Authorization Server ยืนยันความจริงของลูกค้า