一、OAuth(Open Authorization)协议简介
OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth
的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以
申请获得该用户资源的授权,因此OAuth是安全的。
image.png
二、OAuth(Open Authorization)协议版本介绍
1、OAuth 1.0 版本,发布于2007年末,但是由于其存在安全漏洞
2、OAuth 2.0 版本发布于2010年初,解决了安全漏洞的问题,目前被广大公司使用
三、OAuth(Open Authorization)授权流程详解
1、请求OAuth登录页,Request Token URL (未授权的令牌请求服务地址)
2、用户使用第三方账号登录,登录成功之后,返回回调地址和授权码code(code是有有效期并且一次生效
的字符串)
3、User Authorization URL(用户授权的令牌请求服务地址),根据Code去获取Access Token
