oauth2的4种方式

概述

权限校验是系统安全的基本保障。
目前大多都是使用token传递用户的信息,oauth2的核心也是获取token,对于如何获取token则是有4种方式。

不同的系统校验方式也不同,所以用oauth2的标准来实现,对于后续第三方应用的对接,扩展都是挺方便的.

oauth2方式

  1. 授权码模式

比如微信,先请求获取code,然后重定向把code带回来,接着通过codesecret(用户事前在资源端维护的信息)获取token

  1. 隐藏式

少了获取code那一步

比如A网站想获取B网站的用户信息,用户在A点击按钮跳转到B,在B登录后拿到Btoken,再重定向返回A

  1. 密码式

这个更简单

比如A要获取B的信息,直接把用户在B的账号密码给A使用,A直接模拟登录获取token

针对的是用户,一般获取的也是用户相关的资源

  1. 凭证式

这个和密码式差不多,只是A应用(不是用户)要在B那边登记,在想获取B的资源的时候,A直接用自己的id+secret拿到token,这里Atoken是公用的,A应用里的所有用户都能用。

针对的是应用,获取的大多是公共信息

你可能感兴趣的:(JAVA,java)