OAuth1.0,OAuth2.0的介绍

1.前言

OAuth1.0是由一个来自网站和其他想要解决允许委托访问受限资源的网络服务商的web开发者组成的小社区在2007年发布的认证协议。主要通过http(s)重定向认证技术解决了第三方授权访问的问题。OAuth1.0通过定义三种角色,资源服务器,资源拥有者,和客户端来实现认证过程。而OAuth2.0,将资源服务器拆分成了第四种角色:认证服务器,另外对认证方式(重定向/或者直接发放令牌)令牌与访问权限做出了更加细致的扩展。如:增加刷新令牌,授权范围,以及注册客户端类型等。

2.OAuth1.0结构图

3.OAuth1.0的认证过程

4.OAuth2.0的结构图

红色部分是新增的内容
图一:OAuth2.0协议流程图
图二:OAuth2.0授权码的获取

5.参考

The OAuth 1.0 Protocol

https://datatracker.ietf.org/doc/rfc5849/

The OAuth 2.0 Authorization Framework

https://datatracker.ietf.org/doc/rfc6749/?include_text=1
如无特殊说明,文章均为本站原创,转载请注明出处。如发现有什么不对的地方,希望得到您的指点。

发表评论

电子邮件地址不会被公开。 必填项已用*标注