啥是OAuth2

OAuth2是一种广泛使用的授权框架,常用于第三方登录如微信、QQ等。Spring Security OAuth2建立在其基础上实现认证中心。JWT则是一种认证协议,用于发布和验证接入令牌。虽然JWT和OAuth2常被比较,但它们本质不同,JWT适用于前后端分离的API保护,OAuth2用于第三方账号登录。CAS是单点登录框架,主要关注客户端资源的安全,而OAuth2关注服务端资源的安全。
摘要由CSDN通过智能技术生成

什么是OAuth2

OAuth 2.0 是目前流行的一种授权机制,用来授权第三方应用,获取用户数据。

为什么需要用到OAuth2

几乎每个人在使用一个APP或网页应用的时候都看过他们支持第三方登录比如微信登录、 QQ 登录、微博登录、 Google 账号登录、github 授权登录等等。这些都是典型的 OAuth2 使用场景。

假设我们做了一个自己的服务平台,如果不使用 OAuth2 登录方式,那么我们需要用户先完成注册,然后用注册号的账号密码或者用手机验证码登录。相信很多人使用过、甚至开发过公众号网页服务、小程序,当我们进入网页、小程序界面,第一次使用就无需注册,直接使用微信授权登录即可,大大提高了使用效率。因为每个人都有微信号,有了微信就可以马上使用第三方服务。而对于我们的服务来说,也不需要存储用户的密码,只要存储认证平台返回的唯一ID 和用户信息即可。以上是使用了 OAuth2 的授权码模式,利用第三方的权威平台实现用户身份的认证。

除此之外,如果你的公司内部有很多个服务,可以专门提取出一个认证中心,这个认证中心就充当上面所说的权威认证平台的角色,所有的服务都要到这个认证中心做认证。这样一说,其实就是个单点登录的功能。这就是另外一种使用场景,对于多服务的平台,可以使用 OAuth2 实现服务的单点登录,只做一次登录,就可以在多个服务中自由穿行,当然仅限于授权范围内的服务和接口。

在微服务横行的今天,谁敢说自己手上没几个微服务。微服务减

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值