什么是OAuth2.0?

Posted 2021-04-24 智能交通人

我们在使用网页或者APP的时候，经常会遇到需要注册登录的情况，但是每个网站或者APP都要注册一个用户密码，不仅麻烦，也很难记，所以很多网站或者APP都支持微信登录、微博登录等第三方授权登录方式，只需要输入熟悉的用户密码（如果已经登录，不需要输入用户密码，只要授权）就可以使用了。

类似地，我们在公安网内也有很多应用，除了全国统一的综合应用平台、公安交通集成指挥平台以外，还有各类外挂软件，每个平台都要输入用户名、密码，使用起来还是比较麻烦。当然，随着安全性要求的不断提高，会逐步取消用户名、密码的登录方式，替换成PKI。

对于部署在公安网内的各类外挂软件和移动警务系统中的APP，是否可以采用类似目前互联网流程的第三方授权登录方式，只需输入综合应用平台或者公安交通集成指挥平台的用户密码登录并授权，就能直接使用呢？

什么是OAuth2.0?

OAuth 全称 Open Authorization 开放授权（ OAuth is an open standard for authorization ），是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如警员编号，部门代码，身份证号码等），而无需将用户名和密码提供给第三方应用。

OAuth2.0的授权流程

OAuth2.0中提供了四种授权模式，分别是： 授权码模式（Authorization code)、简化模式 (Impilict）、用户名密码模式 (Resource Owner Password Credential)和客户端模式 (Client Credential)，本文主要介绍常用的授权码模式，以外挂软件使用集成平台用户密码授权登录为例，大致流程如下：

注：集成平台目前还未提供OAuth2.0授权，上述流程只是一个初步设想。

---

本文根据相关资料收集整理，如有不当之处欢迎留言指正。

下期预告：

《简易处罚决定书和强制措施凭证的适用条件》

《电子违章中的违章图片有哪些要求？》