我們假設有乙個「雲筆記」產品,並提供了「雲筆記服務」和「雲相簿服務」,此時使用者需要在不同的裝置 (android、iphone、tv、watch)上去訪問這些「資源」(筆記、)
那麼使用者如何才能訪問屬於自己的那部分資源呢?此時傳統的做法就是提供自己的賬號和密碼給我們的「雲筆記」,登入成功後就可以獲取資源了。但是這樣做法會有以下幾個問題:
為了解決上面的問題, oauth應運而生。
authorization server:認證伺服器,即服務提供商專門用來處理認證的伺服器。
resource server:資源伺服器,即服務提供商存放使用者生成的資源的伺服器。它與認證伺服器,可以是同一臺伺服器,也可以是不同的伺服器
oauth 在「客戶端」與「服務提供商」之間,設定乙個授權層(authorization layer)。「客戶端」不能直接登入「服務提供商」,只能登入授權層,以此將使用者與客戶端區分開來。「客戶端」 登入授權層所用的令牌(token),與使用者的密不同。使用者可以在登入的時候,指定授權層令牌的許可權範圍和有效期。「客戶端」登入授權層以後,「服務提供商」 根據令牌的許可權範圍和有效期,想「客戶端」 開發使用者儲存的資源。
OAuth2協議簡介
例如我在qq上有很多的,分別儲存在不同的資料夾中,現在有乙個第三方登入需要訪問我的其中某乙個檔案時ru我需要怎麼做呢?如果我直接將我qq的賬號 密碼直接給第三方應用,那它就可以訪問我的全部,但是有的我是不想給他的!而且如果我只是想讓他訪問一段時間,過了這個時間之後,我就不想讓第三方訪問了,這個時候那...
OAuth2 單點登入
簡介 oauth open authorization 是乙個開放標準,允許使用者授權第三方應用訪問他們儲存在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方應用。oauth2是oauth協議的延續版本,oauth1已經被廢棄,現在oauth2是用於授權的行業標準協議。1.四個角色 ...
OAuth2 模式介紹
1.憑證 客戶端 模式 allowedgranttypes granttypes.clientcredentials 應用場景 客戶端 服務與服務之間的互動訪問資源,token代表客戶端的請求,而不是使用者,攜帶客戶端註冊時候的貧據進行認證,獲取token,使用過程 會向token endpoint...