OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。
应用场景举例:
先看一张图:
程序员最常用的网站之一就是代码托管平台,gitee是国内访问速度最快的,代码最全的代码托管平台之一。
除了使用注册的gitee的账号密码之外,也提供了其他的第三方的登录方式,如微信、QQ、github等。这些使用第三方的登录方式使用的背后协议就是OAuth。那么他们的工作方式是什么样的呢?
先贴一张图(图片摘自RFC 6749):
接下介绍一下图中的名词和内容:
四种角色:
Client:客户端,例如上面例子中的gitee网站;
Resource Owner:资源所有者,又称“用户”,上面;例子中的
原文:https://www.cnblogs.com/jingboweilan/p/13270332.html