傳統授權方式

賬號密碼的授權方式

存在的問題：
1. 用戶的賬號、密碼信息透漏給了第三方應用，導致安全問題；
2. 用戶要收回授權，只能通過修改密碼來實現，此時如果有多個第三方應用，所有授權一起被收回
3. 很難安全的實現對不同的第三方應用給予不同的權限

Oauth原理

需要解決的問題：
1. 怎么識別第三方應用身份，怎么保證第三方應用身份不能被輕意盜用？
2. 怎么保證令牌的安全性？令牌被竊取怎么辦？

Oauth2.0授權流程

3個關鍵過程：
1. 用戶在服務商授權頁完成授權，獲得 code
2. 第三方應用取得code后訪問服務商應用，獲得access token
3. 第三方應用以access token為憑證到服務商處 獲取資源

開發者注冊與應用創建

注：摘自jikexueyuan

總結

以上是生活随笔為你收集整理的Oauth 2.0概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。