- oAuth2是针对特定问题的一种解决方案
- oAuth2主要解决两类问题
- 开放系统间授权
- 分布式访问问题
开放系统间授权:
Lucy喜欢把照片存在百度云盘,但他想用网络上的照片打印服务,此时照片打印服务不能直接对百度云盘进行操作,需要Lucy的授权才能操作;类似于我们打开一个微信小程序要访问我们在微信上的个人信息,需要调用微信的授权。怎么授权,就是oAuth2做的事情。
- 授权方式
1.用户名密码复制:就是将Lucy的百度网盘账号密码给照片打印服务。 最不安全。
2. 通用开发者key:用于合作商或授信的不同业务部门之间。地位不对等很难达成合作。
3. 办法令牌:百度按自己的规则生成令牌,发放给小合作商,让其调用百度的服务。最接近oAuth2。