Oauth 2.0 简单明白

计算机软件开发 · 2024-9-7 22:16:48

Oahth 2.0是一种授权机制，颁发token令牌
此中令牌是短期的，到期会自动失效。而暗码是恒久的，不修改恒久有效。
令牌获取有四种方式：

授权码
暗码式
隐蔽式
客户端根据

1.授权码

第三方应用先申请一个授权码，然后再用该码获取令牌。

2.暗码式

高度信托某个应用，答应用户把用户名和暗码告诉应用，应用使用该账号暗码，去申请令牌。
3.隐蔽式

用于没有后端的纯前端应用，没有后端。
直接向前端颁发令牌。这种方式没有授权码这个中心步调，以是称为（授权码）"隐蔽式"
4.客户端根据

没有前端的下令行应用，即在下令行下请求令牌。
令牌使用

每个api请求都必要携带令牌。详细做法：
在请求头添加Authorization字段，令牌放到该字段上。

Oauth 2.0 简单明白

所属分类: 问答交流

新帖推荐: 30日

推荐作品