Oauth2解决第三方登录问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Oauth2解决第三方登录问题相关的知识,希望对你有一定的参考价值。
参考技术A 在第三方应用程序获取系统资源时,不在该平台输入用户名、密码便可登录。如在平台利用微信登录时并没有输入用户名、密码,会跳到微信平台输入微信密码,微信认证后,将用户信息提供给该平台,该平台利用此信息将用户在平台注册,如此用户虽然在微信端登录却能在平台保存信息,其中就用到了oauth2思想。1.授权码:这是最安全的方式也是最推荐,完整的oauth2框架,真正oauth2框架要解决的问题的方案,其他方式都不是安全的
2.密码模式:不建议使用,如此会将用户用户名密码信息暴露在第三方平台上可能导致用户信息泄露,除非该平台是系统信任的平台。
3.简化模式:用户在浏览器向认证服务器申请令牌,跳过了“获取授权码”的步骤,不需要用户登录,返回的token可见,用户将此token给客户端,客户端携带去请求
4.用户在客户端注册,客户端以自己名义而不是用户名义向认证服务器申请访问令牌
以上是关于Oauth2解决第三方登录问题的主要内容,如果未能解决你的问题,请参考以下文章