1.基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
学习目标:
提示:OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。
例如:
用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。
来自RFC 6749
OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意
以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。
2. OAuth2中的角色:
提示:
1. 资源所有者
能够授予对受保护资源的访问权限的实体,如果资源的所有者为.
原创
2022-05-24 15:45:40 ·
1028 阅读 ·
0 评论