OAuth2.0

概念:

OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据.

核心是怎么向第三方应用发放令牌

客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。

其中最完善常用的就是授权码模式(authorization code),常见于企业微信、公众号、钉钉等各种接口调用的场景

OAuth 2.0定义了四种授权方式。

1、授权码模式(authorization code)

2、简化模式(implicit)

简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。因为令牌直接从授权服务器返回,所以没有安全保证,令牌容易因为被拦截窃听而泄露。

3、密码模式(resource owner password credentials)

4、客户端模式(client credentials)

相关推荐
程序员弘羽19 分钟前
Linux进程管理:从基础到实战
linux·运维·服务器
大熊程序猿1 小时前
netcore PowerShell 安装-linux
linux·运维
网硕互联的小客服1 小时前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?
服务器·网络·ddos
AIbase20241 小时前
国内MCP服务平台推荐!aibase.cn上线MCP服务器集合平台
运维·服务器·人工智能
艾立泰智能包装1 小时前
电商分拣的“效率密码”:艾立泰轻量化托盘引领自动化流水线革新
运维·自动化
cpsvps_net1 小时前
Windows内存泄漏自动化
运维·自动化
喜欢吃豆2 小时前
快速手搓一个MCP服务指南(九): FastMCP 服务器组合技术:构建模块化AI应用的终极方案
服务器·人工智能·python·深度学习·大模型·github·fastmcp
你不知道我是谁?2 小时前
负载均衡--常见负载均衡算法
运维·负载均衡
会又不会2 小时前
Jenkins-Publish HTML reports插件
运维·jenkins
烟雨书信2 小时前
Docker文件操作、数据卷、挂载
运维·docker·容器