![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
oauth
文章平均质量分 84
海燕技术栈
既然巅峰留不住,那就重走来时路
展开
-
接入OAuth2
OAuth 2.0是一种授权协议,核心是获取和使用访问令牌。授权码许可流程需要引入授权码,既保证安全又实现用户体验。OAuth 2.0也可视为一种委托协议,用户委托第三方软件代表操作。授权码许可流程是OAuth 2.0中最完备、安全的授权方式。使用不当会引发安全问题,需要遵守各项规范细节。需要使用HTTPS保证通信安全。JWT不是OAuth 2.0的组成部分,是对其的扩展。OAuth 2.0提供框架,OIDC在其上实现身份认证。第三方软件和平台方都需提高安全意识,保障OAuth 2.0安全。原创 2023-09-10 23:41:54 · 91 阅读 · 0 评论 -
OAuth2基础知识
OAuth 2.0是一种授权协议,它的核心是授权许可和令牌机制。它通过颁发访问令牌给第三方,允许第三方代表用户访问该用户的数据,而不是直接给第三方用户名和密码。它主要用来保护Web API接口,第三方只有得到授权和访问令牌后,才能访问API。它实现了第三方软件安全地代表用户访问数据,不会增加安全风险。典型的授权流程包括:用户登录、用户授权、颁发授权码、第三方用授权码换取访问令牌、第三方使用访问令牌获取数据。OAuth 2.0在许多场景中应用,如微信登录其他App、使用微信小程序等。原创 2023-09-10 22:30:27 · 235 阅读 · 0 评论