什么是OAuth
OAuth(Open Authorization),简单来说就是一种授权机制。第三方应用想要访问系统的数据时,数据的所有者会告诉系统,同意授权第三方应用获取这些数据,系统就会产生一个短期的进入令牌(Token)代替密码,供第三方进行使用。
OAuth 优势
应用请求资源服务器访问客户数据,没有OAuth,资源服务器区分不出第三方应用是否为恶意应用均能访问数据。OAuth的存在保障了服务端用户资源的安全,致使客户端不接触用户密码,服务器更能集中维护。客户也能享有不同程度的信任级别。
图解OAuth
