本文概述了OAuth 2.0协议。它讨论了OAuth 2.0实现过程中涉及的不同参与者和步骤。
介绍:
OAuth代表开放授权。它是一个免费开放的协议,建立在IETF标准和Open Web Foundation的许可之上。它允许用户与第三方共享其私有资源,同时保密自己的凭据。这些资源可以是照片,视频,联系人列表,位置和计费功能等,并且通常与其他服务提供商一起存储。OAuth通过在用户批准访问权限时向请求(客户端)应用程序授予令牌来执行此操作。每个令牌在特定时间段内授予对特定资源的有限访问权限。
1. Oauth2是一个授权协议:
OAuth2支持“委派身份验证”,即授予对其他人或应用程序的访问权限以代表您执行操作。考虑一下这种情况:你开车去一家优雅的酒店,他们可能会提供代客泊车服务。然后,您授权代客服务员通过将钥匙交给他来开车,以便让他代表您执行操作。
OAuth2的工作方式类似 - 用户授予对应用程序的访问权限,以代表用户执行有限的操作,并在访问可疑时撤消访问权限。
2.参与OAuth2的参与者:
i)资源服务器:托管受OAuth2保护的用户拥有资源的服务器。资源服务器验证访问令牌并提供受保护资源。
ii)资源所有者:通常,应用程序的用户是资源所有者。资源所有者能够授予或拒绝访问资源服务器上托管的自己的数据。
iii)授权服务器:授权服务器获