2.为啥需要 OAuth2
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2.为啥需要 OAuth2相关的知识,希望对你有一定的参考价值。
参考技术A 我们假设有一个“云笔记”产品,并提供了“云笔记服务”和“云相册服务”,此时用户需要在不同的设备 (android、iPhone、TV、Watch)上去访问这些“资源”(笔记、图片)那么用户如何才能访问属于自己的那部分资源呢?此时传统的做法就是提供自己的账号和密码给我们的“云笔记”,登录成功后就可以获取资源了。但是这样做法会有以下几个问题:
为了解决上面的问题, OAuth应运而生。
OAuth 在“客户端”与“服务提供商”之间,设置一个授权层(Authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端区分开来。“客户端” 登录授权层所用的令牌(token),与用户的密不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。“客户端”登录授权层以后,“服务提供商” 根据令牌的权限范围和有效期,想“客户端” 开发用户存储的资源。
以上是关于2.为啥需要 OAuth2的主要内容,如果未能解决你的问题,请参考以下文章
为啥我无法从 OAuth 2 服务器作为 JSON 接收“访问令牌”并且我需要定义“redirect_uri”?