什么是OAuth2.0

OAuth是一個(gè)開放標(biāo)準(zhǔn),允許用戶授權(quán)第三方訪問他們儲(chǔ)存在另外的服務(wù)提供者上的信息,而不需要用戶將用戶名和密碼提供給第三方應(yīng)用或者分享他們數(shù)據(jù)的內(nèi)容。
例子:網(wǎng)站的微信授權(quán)登錄
用戶授權(quán)之后得到授權(quán)碼,拿到授權(quán)碼之后到微信認(rèn)證服務(wù)申請(qǐng)令牌,然后攜帶令牌從微信的用戶信息服務(wù)中獲取用戶信息。

  • 服務(wù)提供商不會(huì)允許隨便一個(gè)客戶端就能介入到它的授權(quán)服務(wù)器,服務(wù)提供商會(huì)給準(zhǔn)入方一個(gè)身份,用戶接入時(shí)的憑據(jù):client_id 客戶端標(biāo)識(shí)、client_secret 客戶端密鑰
    對(duì)接過(guò)微信服務(wù)接口或是小程序提供的服務(wù)接口的開發(fā)者應(yīng)該都用到過(guò)client_id和client_secret
  • 因此在OAuth2.0中,需要資源擁有者(用戶)授權(quán)和客戶端被允許接入
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 本文以一種簡(jiǎn)化的格式描述OAuth 2.0 ,以幫助開發(fā)人員和服務(wù)提供者實(shí)現(xiàn)該協(xié)議。 The OAuth 2 sp...
    JacoChan閱讀 4,315評(píng)論 1 11
  • OAuth2.0 是關(guān)于授權(quán)的開放網(wǎng)絡(luò)標(biāo)準(zhǔn),它允許用戶已第三方應(yīng)用獲取該用戶在某一網(wǎng)站的私密資源,而無(wú)需提供用戶名...
    baiyi閱讀 10,695評(píng)論 4 25
  • 前言: 我也不知道這個(gè)前言怎么寫,反正我就是要加。 我為什么要寫這篇文章?前些天調(diào)用一個(gè)普通的搜索...
    機(jī)智的老劉明同志閱讀 623評(píng)論 1 1
  • OAuth2.0協(xié)議 定義 OAuth: OAuth(開放授權(quán))是一個(gè)開放標(biāo)準(zhǔn),允許用戶授權(quán)第三方移動(dòng)應(yīng)用訪問他們...
    HoooChan閱讀 5,564評(píng)論 1 3
  • Introduction OAuth(Open Auth,開放授權(quán) ) 就是一種授權(quán)機(jī)制。數(shù)據(jù)的所有者告訴系統(tǒng),同...
    白色十字閱讀 324評(píng)論 0 0

友情鏈接更多精彩內(nèi)容