Системийн ажиллах зарчим

../_images/oauth.png

Зураг 1. OAuth системийн ерөнхий ажиллах зарчим

  1. Иргэн үйлчилгээг олгогч буюу клиент системд хандана.

  2. Үйлчилгээг олгогч систем иргэний мэдээллийг авахыг хүссэн хүсэлтийг OAuth сервер рүү (HTTPS Redirect) илгээнэ.

  3. Иргэний веб хөтөч “HTTPS Redirect” буцаалтыг хүлээн авч “OAuth” сервер рүү “HTTPS GET” хүсэлтээр илгээнэ.

  4. “OAuth” сервер хүсэлтийг шалгаж, хүчин төгөлдөр бол иргэний мэдээллээ өгөхийг зөвшөөрч буй эсэхийг нь лавлан асууна. Иргэн өөрийн мэдээллийг өгөхийг зөвшөөрвөл нэг удаагийн “grant” кодыг үүсгэж үйлчилгээг олгогч систем рүү (HTTPS Redirect) илгээнэ.

  5. Веб хөтөч “HTTPS Redirect” буцаалтыг хүлээн авч үйлчилгээг олгогч систем рүү “HTTPS GET” хүсэлтээр илгээнэ.

  6. Үйлчилгээг олгогч систем өөрт олгогдсон “grant” болон “client secret” кодыг “HTTPS POST” хүсэлтээр шууд “OAuth” сервер рүү илгээнэ.

  7. “OAuth” сервер хүсэлтийг шалгаж, хүчин төгөлдөр бол “Access Token”-г үйлчилгээг олгогч системд олгоно.

  8. Үйлчилгээг олгогч систем өөрт олгогдсон “Access Token” утгыг “OAuth” сервер рүү илгээнэ.

  9. “OAuth” сервер “Access Token” утгыг шалгаж, хүчин төгөлдөр бол иргэний мэдээллийг буцаана.