oauth2基本概念

1.什么是oauth2

OAuth2.0介绍 OAuth（Open Authorization）是一个关于授权（authorization）的开放网络标准，允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用，目前的版本是2.0版。

OAuth协议：https://tools.ietf.org/html/rfc6749 协议特点：简单：不管是OAuth服务提供者还是应用开发者，都很易于理解与使用； 安全：没有涉及到用户密钥等信息，更安全更灵活； 开放：任何服务提供商都可以实现OAuth，任何软件开发商都可以使用OAuth；

2.为什么用oauth2

业务系统 需要实现几种登录形式
原生app授权 app登录请求后台接口，为了安全认证，所有请求都带token信息，如果登录验证、 请求后台数据。
前后端分离单页面应用：前后端分离框架，前端请求后台数据，需要进行oauth2安全认证，比如 使用vue、react后者h5开发的app
第三方应用授权登录，比如QQ，微博，微信的授权登录。

3.怎么用oauth2

4.oauth中的角色

OAuth 定义了四个角色：

原文地址：https://blog.csdn.net/zhangjiaming_zjm/article/details/136241916

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！