OAuth 2.0是用于授权的行业标准协议,,在全世界得到广泛应用,目前的版本是2.0版。
OAuth 2.0 的标准是 RFC 6749
文件。该文件先解释了 OAuth 是什么。
参考资料:阮大神大作《 理解OAuth 2.0
》,解释非常清楚了。
1.角色
OAuth定义了四种角色:
-
resource owner
:资源所有者,能够许可受保护资源访问权限的实体(指用户)。
-
resource server
:资源服务器,托管受保护资源的服务器,能够接收和响应使用访问令牌对受保护资源的请求。
-
client
: 客户端,使用资源所有者的授权代表资源所有者发起对受保护资源的请求的应用程序。客户端同时也可能是一个资源服务器。
-
authrization server
:授权服务器用于发放访问令牌给客户端。一个授权服务器可以颁发被多个资源服务器接受的访问令牌。
2.授权模式
授权许可是一个代表资源所有者授权(访问受保护资源)的凭据,客户端用它来获取访问令牌。客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
- 授权码模式(authorization code)
- 简化模式(implicit)
- 密码模式(resource owner password credentials)
- 客户端模式(client credentials)
原文
https://juejin.im/post/5e9ab7686fb9a03c451bd8c0