oauth 2.0 是目前最流行的授權機制,用來授權第三方應用,獲取使用者資料。
例如:大型的居民小區->小區有門禁系統->進入的時候需要輸入密碼,那麼問題來了
有沒有一種辦法,讓快遞員能夠自由進入小區,又不必知道小區居民的密碼,而且他的唯一許可權就是送貨,其他需要密碼的場合,他都沒有許可權?
於是,需要設計了一套授權機制
第一步,門禁系統的密碼輸入器下面,增加乙個按鈕,叫做"獲取授權"。快遞員需要首先按這個按鈕,去申請授權。
第二步,他按下按鈕以後,屋主(也就是我)的手機就會跳出對話方塊:有人正在要求授權。系統還會顯示該快遞員的姓名、工號和所屬的快遞公司。
我確認請求屬實,就點選按鈕,告訴門禁系統,我同意給予他進入小區的授權。
OAuth系列之 OAuth2 0 Demo 四
這組 oauth 系列教程,第一篇介紹了基本概念,第二篇介紹了獲取令牌的四種方式,今天演示乙個例項,如何通過 oauth 獲取 api 資料。很多 登入時,允許使用第三方 的身份,這稱為 第三方登入 下面就以 github 為例,寫乙個最簡單的應用,演示第三方登入。所謂第三方登入,實質就是 oaut...
微服務系列之 Oauth2安全認證
總結oauth是乙個關於授權 authorization 的開放網路標準,在業界得到廣泛應用,目前的版本是2.0版。簡單來說就是客戶端應用程式 通常是web瀏覽器 代表使用者 得到了使用者的批准 去訪問受保護的資源。oauth2的設計背景,在於允許使用者在不告知第三方自己的帳號密碼情況下,通過授權方...
OAuth2 0系列之基本概念和運作流程(一)
目錄 二 oauth2.0原理 三 oauth2.0的角色 四 oauth2.0授權模式 五 優質參考資料 oauth 2.0是目前最流行的授權機制,用來授權第三方應用 oauth 1.0協議 rfc5849 作為乙個指導性文件發布,是乙個小社群的工作成果。本標準化規範在oauth 1.0的部署經驗...