OAuth # 版本 # 2.0 # OAuth 2.0 协议参考 rfc6749 1.0 # 参考: OAuth 1.0,1.0a 和 2.0 的之间的区别有哪些? 授权方式 # 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭证(client credentials) 参考: 一口气说出 OAuth2.0 的四种授权方式 问答 # 为什么需要 Refresh Token # 这样的处理是为了职责的分离: refresh token 负责身份认证 access token 负责请求资源。 参考 # Choosing an SSO Strategy: SAML vs OAuth2 rfc6749 为什么 OAuth2 里面在获取 access token 之前一定要先获取 code,然后再用 code 去获取 access token? Oauth 为什么不直接返回用户信息,而是返回 Access Token,然后用 AT 再去请求用户信息?
叶王 © 2013-2024 版权所有。如果本文档对你有所帮助,可以请作者喝饮料。