oauth2作用及授权方式
是用来做三方登录的,他的授权方式有好几种,授权码模式、密码模式、隐式模式、客户端模式
四种模式的理解
隐式模式、密码模式、客户端模式、授权模式四种模式可以安全性递增关系
当前主流结构基本上是为服务架构,前后分离,在这我们可以简单理解为存在三方
前端、应用、账户服务器
隐式模式
token的重任交给了前端,由前端与账户服务器完成交易
优点是简单,缺点是安全系数低
密码模式
前端输入账户密码,交由应用服务与账户服务器完成交易
客户端模式
在密码模式基础上增加了client_id、client_secret增加与账户服务器交易的安全性
即密码模式与客户端模式都是基于对应用的信任
授权模式
授权模式不针对单一应用信任,增加了对前端的信任
由前端获取code,发送给应用,应用带着code及client_id、client_secret获取token,refresh_token
优点是用户信息存储在应用服务器的风险低,比如微信支付等都是通过这一模式,微信不会把用户的过多信息暴漏给应用