OAuth2.0认证授权
发布时间 2023-12-20 09:30:28作者: 梅丹隆
一、概念
OAuth2.0是一种允许第三方应用程序使用资源所有者的凭据获得对资源有限访问权限的一种授权协议
OAuth2.0协议中第三方应用程序获取的凭证不等同于资源拥有者持有的用户名和密码
二、四种授权模式
- 授权码模式,最常用,功能完整,流程严密
- 简化模式,安全性低,访问令牌易被截取(客户端访问)
- 密码模式,容易造成用户名和密码泄露
- 客户端模式(所有用户以一个客户端的名义获取)
三、授权码模式流程
四、整合OAuth2.0