是什麼
oauth2.0 是乙個開放標準,允許使用者授權第三方移動應用訪問他們儲存在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方移動應用或分享他們資料的所有內容,u
oauth2.0是oauth協議的延續版本,但不向後相容oauth 1.0即完全廢止了oauth1.0。授權框架使得第三方可以獲取對使用者資源的訪問
舉個栗子:u
但你無需提供賬號密碼給 bilibili, 且 bilibili 對你的資訊儲存也有一定期限,超過這個期限的話,需重新獲取授權進行登入。
為什麼
傳統授權方式,使用者和第三方共享密碼,缺點如下:
1. 未來可能持續需要訪問各種受限資源,所以第三方要儲存使用者密碼,一般情況密碼是明文,顯然不安全;
2. 第三方將可以訪問所有的資源,而實際上它只應當訪問部分資源;
3. 使用者不能撤銷單個的第三方的訪問許可權,如果要改密碼,所有的第三方都會失效。
怎麼做
【名詞解釋】:
2. 授權伺服器: 傳送令牌給第三方的伺服器(可以和資源伺服器是同乙個);
3. 客戶端: 第三方應用程式,如:bilibili;
第三方登入 OAuth2 0協議
oauth的工作原理如下 step1 獲取request token step2 獲取access token step3 後續api訪問 step4 refresh token重新整理access token 舉個例子 接下來,詳細解釋其中關鍵環節。在使用者登入成功以後,跳轉到目標 指定的url ...
第三方登入 OAuth2 0協議
oauth的工作原理如下 step1 獲取request token step2 獲取access token step3 後續api訪問 step4 refresh token重新整理access token 舉個例子 接下來,詳細解釋其中關鍵環節。在使用者登入成功以後,跳轉到目標 指定的url ...
php第三方登入 Oauth2 0協議
oauth 允許使用者提供乙個令牌,而不是使用者名稱和密碼來訪問他們存放在特定服務提供者的資料。每乙個令牌授權乙個特定的 例如,oauth協議簡介 步驟1 請求oauth登入頁 request token url 未授權的令牌請求服務位址 請求qq登入頁面時使用的帶有 特定引數的url client...