OAuth2

相关资料

官方网站：https://oauth.net/

中文文档：

• https://vertxchina.github.io/vertx-translation-chinese/auth/Oauth2.html
• https://colobu.com/2017/04/28/oauth2-rfc6749/

腾讯开放平台：https://wiki.open.qq.com/wiki/mobile/OAuth2.0开发文档

一、解决的问题

1. 开放系统间授权

原理：用户给其他系统授权来访问另外一个系统。

举例：我有一个云盘，存储着我的照片，我给一个打印服务系统授权访问我的云盘来打印照片。

实现方式

给第三方系统颁发令牌，可对令牌的权限、有效期、等进行管理，而这个令牌所使用的框架就是OAuth2。

2. 分布式访问（单点登录）

按照一定规则生成一个字符串（令牌），但是OAuth2只是解决方案，没有指定生成字符串的规则，而之前使用的 JWT 就是一种生成这个字符串的规则。

二、注意

• OAuth2不支持HTTP以外的协议
• OAuth2不是一个认证协议
• 没有定义授权处理机制
• 没有定义token格式
• 没有定义加密方法
• 不是一个单个的协议
• OAuth2是一个授权框架，仅提供授权代理，只是一种解决方案。

---

• ← Previous Post
• Next Post →

---