第三章:OAuth协议流程
应用场景
1、 原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、 请求后台数据。 2、前后端分离单页面应用:前后端分离框架,前端请求后台数据,需要进行oauth2安全认证
步骤解读:
角色
Third-party application:第三方应用程序,又称"客户端"(client),即例子中的"Gitee"。 Resource Owner:资源所有者,又称"用户",也就是你(user)。 User Agent:用户代理,比如浏览器。 Authorization server:授权服务器,即服务提供商专门用来处理认证授权的服务器。 Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与授权服务器,可以是同一台服务器,也可以是不同的服务器。
OAuth的作用就是让"客户端"安全可控地获取"用户"的授权,与"服务提供商"进行交互。
以上就是今天的分享!
上一篇:
通过多线程提高代码的执行效率例子