Oauth2.0

7/7/2020 认证协议

# 什么是OAuth

OAuth(Open Authorization),简单来说就是一种授权机制。第三方应用想要访问系统的数据时,数据的所有者会告诉系统,同意授权第三方应用获取这些数据,系统就会产生一个短期的进入令牌(Token)代替密码,供第三方进行使用。

# OAuth 优势

应用请求资源服务器访问客户数据,没有OAuth,资源服务器区分不出第三方应用是否为恶意应用均能访问数据。OAuth的存在保障了服务端用户资源的安全,致使客户端不接触用户密码,服务器更能集中维护。客户也能享有不同程度的信任级别。

# 图解OAuth

Last Updated: 4/18/2022, 3:40:56 PM