OAuth 2.0访问令牌和酒店房卡有什么共同点?酒店房卡与OAuth2.0 访问令牌是很相似的。 首先我们来用酒店的7个场景来更好的理解这个问题。
用酒店的7个场景类比这个问题
01前台验证即可获得房卡(验证身份获取Token)
在酒店前台办理入住手续,出示您的身份证,您会得到一张房卡,您可以使用它进入您的酒店房间。
在 OAuth 中,应用程序将用户发送到他们进行身份验证的 OAuth 服务器(类似于在前台出示身份证),然后 OAuth2.0 服务器将向应用程序发出访问令牌(Token)。
02任何可以拿到房卡的人都可以使用它(使用Token)
如果您将酒店房卡交给朋友,他们可以使用您的酒店房卡进入您的房间。这与 OAuth 访问令牌的工作方式相同,任何拥有访问令牌的人都可以使用它来发出 API 请求。这就是它们被称为“持有者令牌”的原因,因为令牌的持有者可以在 API 上使用它。