OAuth是一个开放标准,允许用户授权第三方访问他们储存在另外的服务提供者上的信息,而不需要用户将用户名和密码提供给第三方应用或者分享他们数据的内容。
例子:网站的微信授权登录
用户授权之后得到授权码,拿到授权码之后到微信认证服务申请令牌,然后携带令牌从微信的用户信息服务中获取用户信息。
- 服务提供商不会允许随便一个客户端就能介入到它的授权服务器,服务提供商会给准入方一个身份,用户接入时的凭据:client_id 客户端标识、client_secret 客户端密钥
对接过微信服务接口或是小程序提供的服务接口的开发者应该都用到过client_id和client_secret - 因此在OAuth2.0中,需要资源拥有者(用户)授权和客户端被允许接入