Oauth 2.0
2012年10月,OAuth 2.0协议正式发布为
RFC 6749
。现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议作为支撑。
概述
OAuth是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。
在OAuth 2.0的认证和授权的过程中主要包括以下角色定义:
- Resource owner: 资源所有者(通常指用户或者提供资源服务的平台)
- Resource server:资源服务器(托管受保护资源的服务器)
- Client:客户端(浏览器、APP)
- Authorization server:授权服务器(颁发访问令牌、验证令牌、刷新令牌)