OAuth2.0
阮一峰的 理解OAuth 2.0 通俗的讲解了OAuth 2.0 的设计思路和运行流程
简单来说,OAuth(开放授权)是一种开放标准,用于允许用户在不暴露其凭据(如用户名和密码)的情况下,让第三方应用程序访问其资源(如用户的照片、视频、联系人列表等)。OAuth 主要用于授权,而不是身份验证。
如果想看真实的应用场景,可以看 微博的授权机制 文档
JWT
JWT到底是个什么鬼?该博客中详细讲解了JWT的原理以及实现方式。
简单来说JWT(Json Web Token)用于在网络上安全传输信息的令牌,请注意,JWT是携带信息的。
关系
Oauth2.0中的access_token可以用JWT