OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方
应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他
们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版,2.1还在草稿中。
协议特点:
- 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;
- 安全:没有涉及到用户密钥等信息,更安全更灵活;
- 开放并且标准化:任何服务提供商都可以实现OAuth,任何软件开发商都可以使用OAuth,广泛采用,易于集成
- 委托: 用户精确控制授予哪些权限(Scope)给哪个应用(Client)。
- 有限访问: 令牌有明确的权限范围和有效期。
- 可撤销: 用户可以随时在授权服务器撤销对特定客户端的访问权限。
- 灵活: 支持多种应用类型(Web应用、移动App、单页应用、服务器应用等)和授权流程。
OAuth2.0协议白皮书地址:datatracker.ietf.org/doc/html/rf…
