Oauth2简介
1.1.1.简介
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一代那个的接口协议
OAUTH协议为用户资源的授权了一个安全的,开放而又简易的标准.同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的.业界提供了OUATH多种实现 如PHP JavaScript , Java , Ruby 等各种语言开发包 , 大大节约了程序员的时间 , 因而OAUTH是简易的 互联网很多服务如Open API , 很多公司如 Google , yahoo , Microsoft 等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权标准.
Oauth协议目前发展到2.0版本 , 1.0版本过于复杂 , 2.0版本已得到广泛应用
参考 oAuth_百度百科
Oauth 协议 : RFC 6749 - The OAuth 2.0 Authorization Framework
下面分析一个Oauth2认证的例子,网站使用微信认证的过程 :