OAuth2协议
为什么要有OAuth2协议?
为了解决第三方服务在无需用户提供账号密码的情况下访问用户的私有资源的一套流程规范。
怎么实现OAuth2协议?
接入OAuth2协议,Authorization code模式时序图如下:
什么是OAuth2?
OAuth2是一种授权标准框架
客户端的授权模式
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
- 授权码模式(authorization code)
- 简化模式(implicit)
- 密码模式(resource owner password credentials)
- 客户端模式(client credentials)
这几种模式详细介绍可参考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
版权声明:本文为weixin_45101989原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。