传统授权方式
账号密码的授权方式
存在的问题: 1. 用户的账号、密码信息透漏给了第三方应用,导致安全问题; 2. 用户要收回授权,只能通过修改密码来实现,此时如果有多个第三方应用,所有授权一起被收回 3. 很难安全的实现对不同的第三方应用给予不同的权限
Oauth原理
需要解决的问题: 1. 怎么识别第三方应用身份,怎么保证第三方应用身份不能被轻意盗用? 2. 怎么保证令牌的安全性?令牌被窃取怎么办?
Oauth2.0授权流程
3个关键过程: 1. 用户在服务商授权页完成授权,获得 code 2. 第三方应用取得code后访问服务商应用,获得access token 3. 第三方应用以access token为凭证到服务商处 获取资源
开发者注册与应用创建
注:摘自jikexueyuan
转载请注明原文地址: https://ju.6miu.com/read-36939.html
