文章目录
OAuth2.0协议原理
OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取部分用户数据。
OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth 1.0。2012年10月,OAuth 2.0协议正式发布为RFC 6749 (Request For Comments 互联网标准文件,按编号排列)。
特点
- OAuth 的核心就是向第三方应用颁发令牌
- OAuth 2.0 规定了四种获得令牌的流程。你可以选择最适合自己的那一种,向第三方应用颁发令牌
应用
统一认证登陆、第三方账号绑定登陆
令牌与密码
令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异。
(1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期