1,OAuth 2.0 介绍
OAuth是一个关于授权(authorization)的开放网络标准,是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0。
2,有什么用
第三方应用授权登录:如QQ,微博,微信的授权登录。
原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据。
前后端分离应用:前端请求后台数据,可以采用oauth2安全认证。
3,授权模式
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)