OAuth 2.0 简介

OAuth 2.0 简介

什么是 OAuth 2.0?

  OAuth 2.0（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

历史

  OAuth 2.0是由IETF工作组于2012年10月发布。

  为啥使用 OAuth 2.0?

  您可以使用oauth2.0从另一个应用程序中读取用户的数据。

  它为web、桌面应用程序和移动设备提供授权工作流。

  它是一个服务器端web应用程序,它使用授权代码,不与用户凭据交互。

功能

  oauth 2.0是一种简单的协议,允许访问用户的资源而不共享密码。

  为使用JavaScript等脚本语言运行客户端应用程序提供用户代理流,通常用户代理是浏览器。

  它使用令牌访问数据,而不是使用其凭据,并将数据存储在用户的在线文件系统中。

优势

  oauth 2.0是更灵活的协议,它依赖于SSL (确保web服务器和浏览器之间的数据的安全套接字层)来保存用户访问令牌。

  oauth 2.0位于SSL上,它用于确保加密行业协议,并用于保持数据安全。

  它允许对用户数据的有限访问,并允许在授权令牌到期时访问。

  它能够为用户共享数据,而无需发布个人信息。

  它易于实现,并提供更强的身份验证。

缺点

  如果您在规范中添加更多的扩展,它将产生广泛的非互操作的实现,意味着您必须为Facebook、Google等编写单独的代码。

  如果您喜欢的站点连接到中央集线器和中央帐户,那么它将导致多个站点受到影响,而不是一个站点。