Oauth2解决第三方登录问题

1.应用场景

在第三方应用程序获取系统资源时,不在该平台输入用户名、密码便可登录。如在平台利用微信登录时并没有输入用户名、密码,会跳到微信平台输入微信密码,微信认证后,将用户信息提供给该平台,该平台利用此信息将用户在平台注册,如此用户虽然在微信端登录却能在平台保存信息,其中就用到了oauth2思想。

2.授权方式

oauth2有四种授权方式,分别是:

1.授权码:这是最安全的方式也是最推荐,完整的oauth2框架,真正oauth2框架要解决的问题的方案,其他方式都不是安全的
2.密码模式:不建议使用,如此会将用户用户名密码信息暴露在第三方平台上可能导致用户信息泄露,除非该平台是系统信任的平台。
3.简化模式:用户在浏览器向认证服务器申请令牌,跳过了“获取授权码”的步骤,不需要用户登录,返回的token可见,用户将此token给客户端,客户端携带去请求
4.用户在客户端注册,客户端以自己名义而不是用户名义向认证服务器申请访问令牌

这里介绍授权码方式的认证过程:

你可能感兴趣的:(Oauth2解决第三方登录问题)