【OAuth 2.0 简介】大家好,今天小编来为大家解答以下的问题 ， 关于OAuth 2.0 简介这个很多人还不知道，现在让我们一起来看看吧！
OAuth 2.0 是RFC 6749文件中定义的一种标准，也是目前最流行的授权机制 ， 用来授权第三方应用，获取用户数据 。

文章插图
OAuth 引入了一个授权层，用来分离两种不同的角色：客户端和资源所有者 。……资源所有者同意以后，资源服务器可以向客户端颁发令牌 。客户端通过令牌，去要求数据 。
OAuth 2.0 的核心就是向第三方应用颁发令牌 。
令牌与密码
令牌（token）与密码（password）的作用是一样的，都可以进入系统 ， 但是有三点差异：
令牌是短时间的 ， 到期会自动失效，用户自己没法修改 。密码一般长期有效，用户不修改，就不会产生变化 。令牌可以被数据所有者撤消 ， 会立即失效 。密码一般不允许被他人撤消 。令牌有权限范围（scope），可以限制令牌持有者使用数据的范围 。密码通常为完全权限 。
令牌既可让第三方应用取得权限，同时又随时可控，不会危及系统安全 。这就是OAuth 2.0 的优点 。
四种授权模式
OAuth 2.0 规定了四种取得令牌的流程：
授权码（authorization code）隐藏式（implicit）密码式（password）客户端凭证（client credentials）
注意，不管哪种授权模式，第三方应用申请令牌之前，都必须先到系统备案，说明自己的身份 ， 然后会拿到两个身份辨认码：客户端 ID（client ID）和客户端密钥（client secret） 。这是为了避免令牌被滥用，没有备案过的第三方应用，是不会拿到令牌的 。
关于“OAuth 2.0 简介”的内容 ， 小编就分享到这里了，大家还有哪些需要补充的呢？无妨在评论区留言分享 ， 让更多的朋友受益！您的每一个留言，和每一个赞，都是我前进的动力！喜欢的话记得收藏、分享给身旁的朋友 。

猜你喜欢

• Kuboard安装
• 五行相克定位鲜明，更完全的职业门派体系
• 待到无花空折枝——敌方兵士全灭释放炎墙
• 刷怪笼里面有很多箱子
• 小男朋友为什么要暴光花店老板娘不雅视频
• 脂肪瘤到底会不会癌变
• 缺蛋白质，人体会发生什么
• 素食为何愈来愈流行？
• 智齿为何不能好好长？