美文网首页js css html
Oauth 2.0 简单理解

Oauth 2.0 简单理解

作者: 香蕉不拿呢 | 来源:发表于2022-06-09 23:45 被阅读0次

Oahth 2.0是一种授权机制,颁发token令牌
其中令牌是短期的,到期会自动失效。而密码是长期的,不修改长期有效。

令牌获取有四种方式:

  • 授权码
  • 密码式
  • 隐藏式
  • 客户端凭证

1.授权码

第三方应用先申请一个授权码,然后再用该码获取令牌。


流程

2.密码式

高度信任某个应用,允许用户把用户名和密码告诉应用,应用使用该账号密码,去申请令牌。

3.隐藏式

用于没有后端的纯前端应用,没有后端。
直接向前端颁发令牌。这种方式没有授权码这个中间步骤,所以称为(授权码)"隐藏式"

4.客户端凭证

没有前端的命令行应用,即在命令行下请求令牌。

令牌使用

每个api请求都需要携带令牌。具体做法:
在请求头添加Authorization字段,令牌放到该字段上。

相关文章

  • OAuth 2.0

    理解OAuth 2.0OAuth 2.0 的一个简单解释OAuth 2.0 的四种方式OAuth 2.0 授权认证...

  • OAuth 2.0

    理解OAuth 2.0

  • Oauth 2.0 简单理解

    Oahth 2.0是一种授权机制,颁发token令牌其中令牌是短期的,到期会自动失效。而密码是长期的,不修改长期有...

  • SSO(单点登录)和OAuth2.0概述和区分

    什么是单点登录(SSO)单点登录SSO:图示和讲解一张图搞定OAuth2.0理解OAuth 2.0OAuth 核心...

  • 全栈技术文档索引

    社区 前端 Python 博客 Markdown 编辑器 理解OAuth 2.0OAuth2.0实战分析简书的微信...

  • oauth2.0概念

    转载阮一峰Oauth2.0文章: OAuth 2.0 的一个简单解释[https://www.ruanyifeng...

  • OAuth 2.0 & OpenId Connect

    OAuth 2.0 vs OpenId Connect OAuth 2.0 OAuth 2.0是一个委托协议, 它...

  • 理解OAuth 2.0

    最起码看懂了原理了,转之! OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛...

  • 理解OAuth 2.0

    http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者:...

  • 理解OAuth 2.0

    OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。...

网友评论

    本文标题:Oauth 2.0 简单理解

    本文链接:https://www.haomeiwen.com/subject/epbmmrtx.html