Oauth 2.0 简单明白

计算机软件开发 2024-9-7 22:16:48 70 0 来自 中国
Oahth 2.0是一种授权机制,颁发token令牌
此中令牌是短期的,到期会自动失效。而暗码是恒久的,不修改恒久有效。
令牌获取有四种方式:


  • 授权码
  • 暗码式
  • 隐蔽式
  • 客户端根据
1.授权码

第三方应用先申请一个授权码,然后再用该码获取令牌。

1.png 2.暗码式

高度信托某个应用,答应用户把用户名和暗码告诉应用,应用使用该账号暗码,去申请令牌。
3.隐蔽式

用于没有后端的纯前端应用,没有后端。
直接向前端颁发令牌。这种方式没有授权码这个中心步调,以是称为(授权码)"隐蔽式"
4.客户端根据

没有前端的下令行应用,即在下令行下请求令牌。
令牌使用

每个api请求都必要携带令牌。详细做法:
在请求头添加Authorization字段,令牌放到该字段上。
您需要登录后才可以回帖 登录 | 立即注册

Powered by CangBaoKu v1.0 小黑屋藏宝库It社区( 冀ICP备14008649号 )

GMT+8, 2024-11-23 18:57, Processed in 0.144608 second(s), 35 queries.© 2003-2025 cbk Team.

快速回复 返回顶部 返回列表