Poniżej przedstawiono ogólny przebieg procesu logowania u dostawcy OAuth2 w celu uzyskania tokenu dostępu (w procesie biorą udział trzy strony: aplikacja NAS, serwer Cloud Connector, dostawca OAuth2):
1. Aplikacja NAS otwiera nowe okno/kartę w przeglądarce użytkownika, przechodząc do adresu URL połączenia (connect.myqnapcloud.com) na serwerze Cloud Connector, i określa adres zwrotny (Callback).
- Serwer Cloud Connector przekierowuje przeglądarkę użytkownika do punktu końcowego autoryzacji dostawcy OAuth2 (RFC6749)
- Użytkownik wprowadza swoją nazwę użytkownika i hasło na stronie internetowej dostawcy, aby się zalogować (uwierzytelnienie), i autoryzuje aplikację do dostępu do swoich danych w chmurze
- Dostawca przekierowuje przeglądarkę użytkownika do adresu URL odbioru autoryzacji (https://connect.myqnapcloud.com/oauth2/receive_auth) na serwerze Cloud Connector, z parametrami zapytania kodu opisanymi w przepływie kodu autoryzacji OAuth2. (RFC6749)
- Serwer Cloud Connector używa kodu oraz identyfikatora client_id i klucza tajnego (secret) aplikacji, aby uzyskać właściwy token dostępu (access_token) z punktu końcowego tokenu dostawcy OAuth2. (RFC6749)
- Serwer Cloud Connector szyfruje token dostępu i inne informacje, a następnie przekierowuje przeglądarkę użytkownika z powrotem do samej aplikacji (pod adres zwrotny Callback podany podczas inicjowania procesu).
- Aplikacja NAS odszyfrowuje i analizuje parametr zapytania, aby uzyskać token dostępu i inne informacje od dostawcy OAuth2.
Linki referencyjne:
1.RFC 6749: The OAuth 2.0 Authorization Framework
2.Access Tokens - OAuth 2.0 Simplified
| Dostawca OAuth2 | Domena | Białe listy domen |
| Dropbox | Dropbox.com | dropboxapi.com |
| Google Drive | drive.google.com | googleapis.com |
| Box | Box.com | https://developer.box.com/guides/api-calls/domain-whitelisting/ |