OAuth 2.0 文档

初见OAuth2.0

​ OAuth 2.0是一个业界标准的授权协议,其定义了四种可以适用于各种应用场景的授权交互模式:授权码模式、应用授信模式、用户授信模式、简化模式。其中,授权码模式被广泛应用于第三方互联网开放平台,通过第三方登录是其最常见应用场景之一,比如使用微信、QQ和淘宝账号进行登录。

​ OAuth 2.0 官方文档地址:https://tools.ietf.org/html/rfc6749#section-4.3.2

一、情景再现:

​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LX4uivBq-1634386586043)(images/timg.jpeg)]

二、令牌与密码

​ 令牌(access_token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异。

​ (1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。

​ (2)令牌可以被数据所有者撤销,会立即失效。以上例而言,屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销。

​ (3)令牌有权限范围(scope),比如只能进小区的二号门。对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。

​ 上面这些设计,保证了令牌既可以让第三方应用获得权限,同时又随时可控,不会危及系统安全。这就是 OAuth 2.0

OAuth 2.0 文档相关推荐

  1. 支付宝商户代扣2.0文档

    https://docs.alipay.com/pre-open/20170601105911096277/wob270 支付宝商户代扣2.0文档

  2. Selenium用户指南 - 第一章 Selenium 2.0 文档修订注解

    From: http://blog.csdn.net/planisnothing/article/details/7234995 Selenium 2.0 文档修订注解 你好,欢迎!文档团队欢迎你,并 ...

  3. html如何查看字体样式,css2.0文档查阅及字体样式

    css2.0文档查阅下载     网址:http://soft.hao123.com/soft/appid/9517.html 引入外部样式 这个是正常. 这个是粗体. 这个是粗体 倾斜. varia ...

  4. Beautiful Soup 4.4.0 文档

    Beautiful Soup 4.4.0 文档 文章目录 Beautiful Soup 4.4.0 文档 @[toc] 快速开始 安装 Beautiful Soup 安装完成后的问题 安装解析器 如何 ...

  5. Beautiful Soup 4.4.0 文档 — beautifulsoup 4.4.0q 文档

    Beautiful Soup 4.4.0 文档¶ Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的 ...

  6. python 类-9. 类 — Python 3.9.0 文档

    9.类¶ 类提供了一种组合数据和功能的方法. 创建一个新类意味着创建一个新的对象 类型,从而允许创建一个该类型的新 实例 . 每个类的实例可以拥有保存自己状态的属性. 一个类的实例也可以有改变自己状态 ...

  7. 快速部署Linkis1.0文档

    注意事项 ​ 如果您是首次接触并使用Linkis,您可以忽略该章节:如果您已经是 Linkis 的使用用户,安装或升级前建议先阅读:Linkis1.0 与 Linkis0.X 的区别简述. ​ 请注意 ...

  8. Spark 2.2.0 文档中文版 Collaborative Filtering 协同过滤 JAVA推荐系统

    协同过滤常用于推荐系统,这项技术旨在填补 丢失的user-item关联矩阵 的条目,spark.ml目前支持基于模型的协同过滤(用一些丢失条目的潜在因素在描述用户和产品).spark.ml使用ALS( ...

  9. 【PyTorch v1.1.0文档研习】60分钟快速上手

    阅读文档:使用 PyTorch 进行深度学习:60分钟快速入门. 本教程的目标是: 总体上理解 PyTorch 的张量库和神经网络 训练一个小的神经网络来进行图像分类 PyTorch 是个啥? 这是基 ...

最新文章

  1. 电话号码 【trie树】
  2. las数据转pcd并显示
  3. mybatis plus 多表查询_Mybatis 多表查询之一对多
  4. docker网络配置方法总结
  5. 蓝桥杯 ADV-156 算法提高 分分钟的碎碎念
  6. 【SRX】折腾了半天终于我的那对SRX210 升级到了 12.1R1.9
  7. Java中String相关类型的区别
  8. [收藏]SQL Server 索引结构及其使用
  9. 大数据之-Hadoop3.x_MapReduce_切片源码分析---大数据之hadoop3.x工作笔记0104
  10. 内存很空却频繁gc_记一次不太成功的频繁 full gc 排查过程
  11. 贺利坚老师汇编课程47笔记:jmp指令无条件转移只修改IP
  12. SPI通信实验---verilog(FPGA作为从机,使用可读可写)
  13. java 抽象类 普通类_java的抽象类,接口,普通类是否可以直接NEW,并且复写方法?
  14. 一个button同时执行多个有返回值的函数的解决方法(return false; or return true;)...
  15. 编译原理实验五:编译器自动生成工具
  16. wps如何删除空白页?wps删除空白页的方法
  17. MIT molecular Biology 笔记8 RNA剪接
  18. HDU1862 FLY
  19. 单位根检验urdf_R语言时间序列函数整理[转]]
  20. springmvc之静态资源访问不到

热门文章

  1. win10 intel 9260AC comfast-wp2100 网卡奇怪问题解决
  2. 大神作家用什么软件码字_什么是读者作家问题?
  3. F5, Radware, Array的对比
  4. Zend\Mail进阶:在ZF2的邮件中使用模板、多个附件以及用DI整合
  5. 流程引擎activiti
  6. MQTTX与阿里云IOT平台交互,发布订阅消息,以及将设备属性发送到云平台
  7. mac笔记软件哪个好?tea mac中文版
  8. 【一句话调用】h5页面 返回缓存 如js加载列表页点击进入详情页,返回后刷新的问题和无法定位问题 html 返回定位
  9. 项目出问题,凭什么让程序员背锅?
  10. SNAP 时间序列InSAR数据准备