OAuth2.0

概念:

OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据.

核心是怎么向第三方应用发放令牌

客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。

其中最完善常用的就是授权码模式(authorization code),常见于企业微信、公众号、钉钉等各种接口调用的场景

OAuth 2.0定义了四种授权方式。

1、授权码模式(authorization code)

2、简化模式(implicit)

简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。因为令牌直接从授权服务器返回,所以没有安全保证,令牌容易因为被拦截窃听而泄露。

3、密码模式(resource owner password credentials)

4、客户端模式(client credentials)

相关推荐
zhanghaofaowhrql15 分钟前
Cursor+GitOps:自动化运维新姿势
运维·自动化
weixin_471383032 小时前
Docker - 05 - 构建流程
运维·docker·容器
夏玉林的学习之路3 小时前
如何远程连接服务器
运维·服务器
风曦Kisaki4 小时前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
影寂ldy4 小时前
C# try-catch 异常处理全套笔记
服务器·数据库·c#
fei_sun4 小时前
黑洞路由(Null Route/空接口路由)
服务器·前端·javascript
Tipriest_5 小时前
ubuntu创建和更换当前swap大小
linux·运维·ubuntu
雨辰AI5 小时前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
ejinxian5 小时前
微虚拟机 smolvm 与Docker 容器比较
运维·docker·容器·smolvm
ShiXZ2135 小时前
PDF-OCR文件识别篇(八):配置、运维与排错
java·运维·ocr·dubbo·springboot