溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“OAuth協議的授權模式有哪些”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“OAuth協議的授權模式有哪些”吧!
OAuth 是一個開放標準,該標準允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密資源(如頭像、照片、視頻等),而在這個過程中無需將用戶名和密碼提供給第三方應用。實現這一功能是通過提供一個令牌(token),而不是用戶名和密碼來訪問他們存放在特定服務提供者的數據。采用令牌(token)的方式可以讓用戶靈活的對第三方應用授權或者收回權限。
OAuth3 是 OAuth 協議的下一版本,但不向下兼容 OAuth 1.0。傳統的 Web 開發登錄認證一般都是基于 session 的,但是在前后端分離的架構中繼續使用 session 就會有許多不便,因為移動端(Android、iOS、微信小程序等)要么不支持 cookie(微信小程序),要么使用非常不便,對于這些問題,使用 OAuth3 認證都能解決。
OAuth協議的授權模式共分為四種:
授權碼模式:常見的第三方平臺登錄功能基本都是使用這種模式。
簡化模式:簡化模式是不需要客戶端服務器參與,直接在瀏覽器中向授權服務器申請令牌(token),一般如果網站是純靜態頁面則可以采用這種方式。
密碼模式:密碼模式是用戶把用戶名密碼直接告訴客戶端,客戶端使用說這些信息向授權服務器申請令牌(token)。這需要用戶對客戶端高度信任,例如客戶端應用和服務提供商就是同一家公司。
客戶端模式:客戶端模式是指客戶端使用自己的名義而不是用戶的名義向服務提供者申請授權,嚴格來說,客戶端模式并不能算作 OAuth 協議要解決的問題的一種解決方案,但是,對于開發者而言,在一些前后端分離應用或者為移動端提供的認證授權服務器上使用這種模式還是非常方便的。
感謝各位的閱讀,以上就是“OAuth協議的授權模式有哪些”的內容了,經過本文的學習后,相信大家對OAuth協議的授權模式有哪些這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
