RFC 6749
OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。
OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。
这段话的意思就是,**OAuth 的核心就是向第三方应用颁发令牌。**然后,RFC 6749 接着写道:
...大约 7 分钟
- Java91
- Spring Security8
- DDD 技术体系6
- cactus-vue-pro3
- OAuth2.02
- devops2
- Blog1
- 使用指南1
- Maven1
- 延时任务1
- Fiddler Everywhere1
- Nas1
- easyTier1
- ES6s1
- npm1
- lambda1
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。
本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。
...大约 12 分钟