oauth2协议
生活中你遇到过oauth2授权吗?
其实生活中有很多oauth2的场景:
1、比如我们使用微信小程序,授权其实就是oath2的过程;
2、再说一个比较直观的,当我们使用京东app进行登录时,可以选择微信授权登录,并不需要输入密码,如图:
只需要点同意,京东就可以使用微信登陆,这中间其实就是oath2的过程。
在京东的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授权的行业标准,OAuth2中有4种角色:
- Resource Owner,资源所有者,对受保护的资源拥有访问权限的实体,通常是指一个用户(理解为使用微信京东的自己