目录
1.OAuth是什么?
简称单点登录,OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准,在这种标准下允许用户让第三方应用访问该用户在某一网站上存储的私密的资源数据,不需要将用户名和密码提供给第三方应用,非常的便捷。
OAuth是Open Authorization的简写
可分为四个对象:
client | 客户端 (网站,请求方) |
resource | 资源拥有者(个人,自己) |
authorization server | 授权服务器(授权请求管理) |
resource server | 资源服务器(第三方应用) |
客户端得到许可后从资源服务器中获取需要登陆的资源拥有者的个人信息
||
网站通过用户扫描二维码授权向第三方应用/软件发送一个请求获取需登陆的用户的个人信息
如下图:
个人见解:
客户端发送一个向资源服务器请求用户信息的二维码给资源拥有者/用户,用户扫描同意授权后,授权服务器会将此用户的信息发送给资源服务器并查询判断该用户是否存在,如果存在,客户端即可从资源服务器中获取该用户的一些个人信息,用来登陆此客户端,有些客户端获取用户信息后会将其放入缓存中,方便下次登陆就不需要再次向资源服务器/第三方软件发送请求。