OAuth
开放授权(OAuth)是一种开放标准(一种协议),在这种标准下允许第三方应用访问该用户在某一网站上的个人资源,而不需要提供账号密码给第三方。
OAuth2.0协议流程
授权方式
一般分为四种:授权码,隐式授权,资源所有者密码凭据,客户端凭据。当前最多使用授权码方式。
1> 授权码方式
该方式是功能最完整、流程最严密的授权方式。他是基于重定向的流程,所以第三方应用必须与资源所有者的用户代理(通常是web浏览器)进行交互并接收来自授权服务器的重定向请求。
用户(useragent)向授权服务器申请authorizationCode,然后将authorizationCode给第三方,第三方向授权服务器申请accessToken,利用accessToken去访问资源
OAuth2.0的使用
京东宙斯开放
开放平台
提供openApi的平台成为开放平台,开放平台需要具备:完整性,稳定性,安全性。
api和spi的区别
api:借口自己定义,自己实现,然后暴露出去提供别人调用
spi:service provider interface。接口自己定义但是并不实现,而是由其他模块或者系统去实现。