⒈OAuth协议要解决的问题
如果我们的系统通过用户的密码来访问用户存储在第三方系统上的用户数据的话,对于我们来说是非常有利的,因为我们可以利用大数据来进行杀熟。而对于用户来说,是非常可怕的,你可能听说过冠希哥,还可能融过你男朋友的符文(当然,现在已经没有了符文系统)。
对于用户来说有以下隐患
1.我们的系统可以借助用户密码来访问用户存储在第三方系统上的所有用户数据。
2.只有用户修改密码,才能终结这种授权关系。(当你修改密码后,不仅仅我们的系统取消了授权,其它的授权系统也统统取消了)
3.用户的密码泄露的可能性大大的降低了。(没错,我的表密码是明文的,别人拿到就可以去撞库,请叫我雷锋)
而我们使用OAuth协议就可以解决包含上面问题的问题了,OAuth的核心概念,令牌(Token),你有皇上口谕也不能进,除非你有令牌。
令牌中声明了可访问用户数据的区域
令牌中声明了该令牌的有效期
令牌不等价于密码
原文:https://www.cnblogs.com/fanqisoft/p/10638202.html