什么是OAuth(开放授权)(如何理解?)

OAuth(开放授权)是用于授权使用用户信息的应用程序的开放标准协议, 通常, 它允许第三方应用程序访问用户相关信息(例如名称, DOB, 电子邮件或来自Facebook, Google等应用程序的其他必需数据), 而无需给出第三方应用的用户密码。发音为哦, 授权.
你可能已经在网站的登录/注册页面上看到了” 使用Google登录” 或” 使用Facebook登录” 按钮, 只需登录其中一项服务并授予客户端应用程序许可, 便可以更轻松地使用该服务或网站。无需提供密码即可访问你的数据。这是通过OAuth完成的。

什么是OAuth(开放授权)(如何理解?)

文章图片
【什么是OAuth(开放授权)(如何理解?)】它旨在与HTTP(超文本传输协议)并允许授权服务器在拥有者的同意下将访问令牌发布给第三方应用程序。
共有3个组件OAuth机制–
  1. OAuth提供者–这是OAuth提供者, 例如。 Google, FaceBook等
  2. OAuth客户端–这是我们共享或验证信息使用情况的网站。例如。 srcmini等
  3. 所有者–其登录身份验证信息共享的用户。
可以通过Google控制台在网络应用上通过” 使用Google登录/注册” 来实现OAuth。
要遵循的模式
  1. 从Google API控制台获取OAuth 2.0客户端ID
  2. 接下来, 从Google授权服务器获取访问令牌以访问API。
  3. 将带有访问令牌的请求发送到API。
  4. 如果需要更长的访问时间, 则获取刷新令牌。

    推荐阅读