一、OAuth2.0介绍
OAuth2.0是一种用于授权的开放标准,它允许用户授权第三方应用程序访问他们的资源,例如照片、联系人列表和其他个人信息。
1.1 OAuth2.0的主要目标
提供一种安全的方式来授权第三方应用程序访问用户的资源,同时保护用户的隐私和安全。
1.2 OAuth2.0的核心概念
授权服务器Authorization Server、资源服务器Resource Server和客户端Client。
- 授权服务器【Authorization Server】负责验证用户身份并授权客户端访问资源服务器上的资源。
- 资源服务器【Resource Server】存储用户的资源,并根据授权服务器的指示向客户端提供访问权限。
- 客户端【Client】是请求访问资源的应用程序,它必须获得授权才能访问资源服务器上的资源。