什么是OAuth2.0

目录

前言

1.所以什么是OAuth2.0呢？

举例说明

2. OAuth2中的角色

3. 认证流程

---

前言

OAuth是Open Authorization的简写。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。 同时，任何第三方都可以使用OAUTH认证服务，任何服务提供商都可以实现自身的OAUTH认证服务，因而OAUTH是开放的。

---

1.所以什么是OAuth2.0呢？

OAuth2.0是OAuth协议的延续版本，但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)，OAuth2.0也是目前使用非常广泛的授权机制，用于授权第三方应用获取用户的数据

举例说明

例如：网易云音乐都用过撒，这边选择登录可以用自己的网易云音乐账号登录，但是如果没有呢我们就可以选择其他登录（也就是第三方授权登录）

这里右侧的登录方式有很多，其实也就是我们上面所说的授权第三方应用获取用户的数据

2. OAuth2中的角色

这里假设使用网易云音乐用第三方微信登录

1. 资源所有者(自己)

能够授予对受保护资源的访问权限的实体，如果资源的所有者为个人，也被成为最终用户

2. 资源服务器（微信）

存储有受保护资源的服务器， 能够接受并验证访问令牌，并响应受保护资源的访问请求

3. 客户（网易云音乐）

需要被授权，然后再访问受保护资源的实体。客户这个术语，并不是特指应用程序，服务器，计算机 等。

4. 授权服务器（授权微信）

验证资源所有者并获取授权成功后，向客户发出访问令牌

授权服务器有时限，看使用时长，但是令牌不变，下次登录可以跳过授权直接使用令牌

看不懂？没关系继续往下看你就懂了

3. 认证流程

大佬版图

既然有大佬版那肯定有新手版图啦