Oauth2.0和1.0区别

 1.0的授权分3步,

         A)客户端到授权服务器请求一个授权令牌(request token&secret)

         B)引导用户到授权服务器请求授权

         C)用访问令牌到授权服务器换取访问令牌(access token&secret)

         D)用访问令牌去访问得到授权的资源

2.0的用户授权过程有2步,

         A)引导用户到授权服务器,请求用户授权,用户授权后通过用户代理去请求授权服务器返回 授权码(Authorization Code)

         B)客户端由授权码到授权服务器换取访问令牌(access token)

         C)用访问令牌去访问得到授权的资源

Oauth2.0和1.0区别_第1张图片

 

2.0支持多种方式授权:密码,客户端等等

2.0采用的是https更加安全

你可能感兴趣的:(Oauth2.0和1.0区别)