什么是OAuth2
OAuth2是开放授权的一个标准,旨在让用户允许第三方应用去访问改用户在某服务器中的特定私有资源,而可以不提供其在某服务器的账号密码给到第三方应用。
通俗的话可以这样去理解,假如你们公司正在开发一个 第三方应用XXX,该应用会需要在微信中分享出来一个活动页,该活动需要让微信用户去参与,你们的应用需要收集到用户的姓名,头像,地域等信息,那么问题来了?你的应用如何才能拿到所有参与活动的微信用户的基本信息呢?
OAuth2分为四个角色:
- Resource Owner:资源所有者
- Resource Server:资源服务器
- Client:第三方应用客户端
- Authorication Server:授权服务器
OAuth2 授权流程
角色 | 功能 | 备注 |
---|---|---|
认证服务器 | 提供授权实现 | 提供类似获取授权许可(code),访问令牌(access_token)等接口 |
资源服务器</ |