傳統(tǒng)授權(quán)方式

賬號密碼的授權(quán)方式

存在的問題：
1. 用戶的賬號、密碼信息透漏給了第三方應(yīng)用，導(dǎo)致安全問題；
2. 用戶要收回授權(quán)，只能通過修改密碼來實(shí)現(xiàn)，此時(shí)如果有多個(gè)第三方應(yīng)用，所有授權(quán)一起被收回
3. 很難安全的實(shí)現(xiàn)對不同的第三方應(yīng)用給予不同的權(quán)限

Oauth原理

需要解決的問題：
1. 怎么識別第三方應(yīng)用身份，怎么保證第三方應(yīng)用身份不能被輕意盜用？
2. 怎么保證令牌的安全性？令牌被竊取怎么辦？

Oauth2.0授權(quán)流程

3個(gè)關(guān)鍵過程：
1. 用戶在服務(wù)商授權(quán)頁完成授權(quán)，獲得 code
2. 第三方應(yīng)用取得code后訪問服務(wù)商應(yīng)用，獲得access token
3. 第三方應(yīng)用以access token為憑證到服務(wù)商處 獲取資源

開發(fā)者注冊與應(yīng)用創(chuàng)建

注：摘自jikexueyuan

總結(jié)

以上是生活随笔為你收集整理的Oauth 2.0概述的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。