超级会员免费看
OAuth2.0是一种授权协议,用于允许第三方应用安全地访问用户存储在资源服务器上的资源。OAuth的发展始于2006年,旨在解决如Twitter等平台的授权问题。OAuth2.0提供了四种授权模式:授权码、隐式、密码和客户端凭证,以适应不同应用场景的安全需求。授权码模式是最安全但流程复杂,适用于有后端的Web应用;隐式模式适用于纯前端应用,但安全性较低;密码模式适用于用户高度信任的应用;客户端凭证模式则用于系统内部的API呼叫。
OAuth 2.0 是什么?
OAuth 是一种授权协议, 通过他, 用户可以授权第三方应用访问自己保存在资源服务器上的资源。 OAuth 目前使用的版本是2.0。
OAuth 2.0 对应的规范文件编号是: RFC6749。
OAuth 的发展历史
- 2006年,Twitter在开发他们自己的OpenID实现,而当时Ma.gnolia网站需要一个使用OpenID授权访问他们网站资源的方案,双方会面讨论后发现当时并没有一个统一的标准API实现这件事
- 2007年成立了OAuth讨论组,撰写并公布了最早的开放授权(OAuth)草案。这个草案后来得到了Google的关注,最终也一起参与了规范的制定
- 2007年10月,OAuth1.0最后草案公布
- 2008年11月的IETF第73次会议上,OAuth得到广泛支持,IETF正式为它成立了一个工作组
- 2010年,编号为RFC 5849的OAuth1.0 RFC文档发表
- 2012年,OAuth2.0 的RFC 6749, 和B earer Token 的 RFC 6750相继发表。大多数互联网应用都以此作为授权标准。需要注意的是OAuth2.0与OAuth1.0并不兼容。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
