OAuth2微信登录
程序开发
2023-09-21 15:03:30
一、OAuth2–微信登录
OAuth2 并不是和HTTP一样是种协议,它只是一种解决方案进行代理,它只看重结果,过程如何进行,由我们自己控制。
1、OAuth2正式定义
2、令牌的核心
3、OAuth2的历史
4、OAuth2的优势
5、OAuth2的不足
6、OAuth2涉及的角色
7、OAuth2术语
8、OAuth2令牌的类型
9、OAuth2的误解
1、OAuth2提出的背景
(1) OAuth2 是针对特定问题一种解决方案
(2) OAuth2 主要可以解决两个问题 : 1开发系统间系统授权 2.分布式访问问题
2、图例
资源拥有者:照片拥有者
客户应用:云冲印
受保护的资源:照片
3、授权方式一:用户名密码复制
适用于同一公司内部的多个系统,不适用于不受信的第三方应用
4、授权方式二:通用开发者key
适用于合作商或者授信的不同业务部门之间
5、授权方式三:办法令牌
接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议
二、现代微服务安全
除了开放系统授权,OAuth2还可以应用于现代微服务安全
1、传统单块应用的安全
2、现代微服务安全
现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的登录方式
核心的技术不是用户名和密码,而是token,由AuthServer颁发token,用户使用token进行登录
3、典型的OAuth2应用
标签:
上一篇:
NGUI如何处理中文不显示
下一篇:
相关文章
-
无相关信息