Oauth2

一、OAuth2 解决什么问题 1、OAuth2 提出的背景 照片拥有者想要在云冲印服务上打印照片，云打印服务需要访问云存储服务上的资源。 某个服务想访问某个用户的某个资源，但是不能完全放开权限，这样不安全。 2、图例 资源拥有者：照片拥有者 客户应用：云打印 受保护的资源：照片 3、方式一：用户名密码复制 适用于同一公司内部的多个系统，不适用于不受信的第三方应用。 4、方式二：通用开发者 key 适用于合作商或者授信的不同业务部门之间。 5、方式三：颁发令牌 接近 OAuth2

OAuth2 是一个强大的授权框架，支持多种授权模式核心角色：资源所有者、客户端、授权服务器、资源服务器关键组件：访问令牌、刷新令牌、授权码、令牌端点安全特性：令牌隔离、作用域限制、令牌撤销典型应用：第三方登录、API访问、微服务授权最佳实践：使用授权码模式、设置合理有效期、使用HTTPSOAuth2 是现代分布式系统和多应用环境的重要授权解决方案，合理使用可以显著提升系统的安全性和灵活性。

第三方登录是应用开发中的常用功能，通过第三方登录，可以更加容易的吸引用户来到我们的应用中。现在，很多网站都提供了第三方登录的功能，在他们的官网中，都提供了如何接入第三方登录的文档。大多数网站提供的第三方登录都遵循OAuth协议，虽然大多数网站的细节处理都是不一致的，甚至会基于OAuth协议进行扩展，但大体上其流程是一定的。

OAuth 2,授权框架

1.什么是OAuth2 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0致力于简化客户端开发人员的工作，同时为Web应用程序，桌面应用程序，移动电话和客厅设备提供特定的授权流程。 是开放授权的一个标准，允许用户授权B应用不提供帐号密码的方式去访问该用户在A应用服务器上的某些特定资源。 OAuth2是用于REST/APIs的代理授权框架(delegated authorization framework) 是基于令牌Token的授权,在无需暴露用户密码的情况下,是应用能获取对用户数据有限访问权限

Oauth2.0是一个关于授权(authorization)的开放网络标准，使得第三方应用有权力去访问Http服务。Oauth2.0是一个开放标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容 --- 第三方认证。