南淮北安的博客

文章目录一、学习目录二、扩展目录一、学习目录理解 OAuth 2.0 一篇文章就够了一篇文章带你搞定 OAuth 2.0 的四种方式一篇文章带你搞定 GitHub OAuth 第三方登录示例教程二、扩展目录

文章目录一、什么是 OAuth2二、四种模式1. 授权码模式2. 简化模式3. 密码模式4. 客户端模式一、什么是 OAuth2Auth 是一个开放标准，该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源（如头像、照片、视频等），而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌（token），而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌（token）的方式可以让用户灵活的对第三方应用授权或者收回权限。OAuth2 是 OAuth 协议的下

已经学习了：理解 OAuth 2.0 一篇文章就够了一篇文章带你搞定 OAuth 2.0 的四种方式今天演示一个实例，如何通过 OAuth 获取 API 数据。很多网站登录时，允许使用第三方网站的身份，这称为"第三方登录"。下面就以 GitHub 为例，写一个最简单的应用，演示第三方登录。文章目录一、第三方登录的原理二、应用登记三、示例仓库四、浏览器跳转 GitHub五、授权码六、后端实现七、令牌八、API数据一、第三方登录的原理所谓第三方登录，实质就是 OAuth 授权。用户想要

已经学习过：理解 OAuth 2.0 一篇文章就够了知道了 OAuth2.0 是一种授权机制，主要用来颁发令牌（token）文章目录一、RFC 6749二、第一种授权方式：授权码三、第二种授权方式：隐藏式四、第三种授权方式：密码式五、第四种授权方式：凭证式一、RFC 6749OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个授权层，用来分离两种不同的角色：客户端和资源所有者。…资源所有者同意以后，资源服务器可以向客户端颁发令牌。客户端

OAuth 2.0 是目前最流行的授权机制，用来授权第三方应用，获取用户数据这个标准比较抽象，使用了很多术语，初学者不容易理解。其实说起来并不复杂，下面我就通过一个简单的类比，帮助大家轻松理解，OAuth 2.0 到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常网购和外卖，每天都有快递员来送货。我必须找到一个办法，让快递员通过门禁系统，进入小区。如果我把自己的密码，告诉快递员，他就拥有了与我同样的权限，这样好像不太合适。万一我想取消他进