OAuth2
- 什么是OAuth2
-
- OAuth2的主要角色
- OAuth2的工作原理
- OAuth2的授权模式
- 为什么授权码模式更安全?
什么是OAuth2
简而言之:安全的用你的其他账号登陆一个新网站(甚至访问你在其他网站上存储的私密资源(如头像、照片等),而不会暴露你的账号密码的一种方式。
OAuth2的主要角色
-
Client :第三方应用。(当前想登录的应用)
-
Resource Owner:资源所有者。(本人)
-
Authorizetion Server :授权服务器。(之前的其他账号的授权服务器)
-
Resource Server :资源服务器。(之前的其他账号的资源服务器)
OAuth2的工作原理
第三方应用必须在资源所有者的同意下,向服务器请求令牌,然后拿着令牌去访问资源。
总结:OAuth 的核心就是向第三方应用颁发令牌。
OAuth2的授权模式
- 授权码模式:常见的第三方平台登录功能基本都是使用这种模式。(安全性高)
- 简化模式:简化模式是不需要第三方服务端(客户端)参与,直接在浏览器中向授权服务器申请令牌(token),如果网站是纯静态页面,则可以采用这种方式(不安全)。
- 密码模式:密码模式是用户把用户名/密码直接告诉客户端,客户端使用在这些信息项授权服务器申请令牌(
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
