OAuth 2.0 文档
OAuth 2.0 文档
初见OAuth2.0
OAuth 2.0是一个业界标准的授权协议,其定义了四种可以适用于各种应用场景的授权交互模式:授权码模式、应用授信模式、用户授信模式、简化模式。其中,授权码模式被广泛应用于第三方互联网开放平台,通过第三方登录是其最常见应用场景之一,比如使用微信、QQ和淘宝账号进行登录。
OAuth 2.0 官方文档地址:https://tools.ietf.org/html/rfc6749#section-4.3.2
一、情景再现:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LX4uivBq-1634386586043)(images/timg.jpeg)]
二、令牌与密码
令牌(access_token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异。
(1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。
(2)令牌可以被数据所有者撤销,会立即失效。以上例而言,屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销。
(3)令牌有权限范围(scope),比如只能进小区的二号门。对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。
上面这些设计,保证了令牌既可以让第三方应用获得权限,同时又随时可控,不会危及系统安全。这就是 OAuth 2.0
OAuth 2.0 文档相关推荐
- 支付宝商户代扣2.0文档
https://docs.alipay.com/pre-open/20170601105911096277/wob270 支付宝商户代扣2.0文档
- Selenium用户指南 - 第一章 Selenium 2.0 文档修订注解
From: http://blog.csdn.net/planisnothing/article/details/7234995 Selenium 2.0 文档修订注解 你好,欢迎!文档团队欢迎你,并 ...
- html如何查看字体样式,css2.0文档查阅及字体样式
css2.0文档查阅下载 网址:http://soft.hao123.com/soft/appid/9517.html 引入外部样式 这个是正常. 这个是粗体. 这个是粗体 倾斜. varia ...
- Beautiful Soup 4.4.0 文档
Beautiful Soup 4.4.0 文档 文章目录 Beautiful Soup 4.4.0 文档 @[toc] 快速开始 安装 Beautiful Soup 安装完成后的问题 安装解析器 如何 ...
- Beautiful Soup 4.4.0 文档 — beautifulsoup 4.4.0q 文档
Beautiful Soup 4.4.0 文档¶ Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的 ...
- python 类-9. 类 — Python 3.9.0 文档
9.类¶ 类提供了一种组合数据和功能的方法. 创建一个新类意味着创建一个新的对象 类型,从而允许创建一个该类型的新 实例 . 每个类的实例可以拥有保存自己状态的属性. 一个类的实例也可以有改变自己状态 ...
- 快速部署Linkis1.0文档
注意事项 如果您是首次接触并使用Linkis,您可以忽略该章节:如果您已经是 Linkis 的使用用户,安装或升级前建议先阅读:Linkis1.0 与 Linkis0.X 的区别简述. 请注意 ...
- Spark 2.2.0 文档中文版 Collaborative Filtering 协同过滤 JAVA推荐系统
协同过滤常用于推荐系统,这项技术旨在填补 丢失的user-item关联矩阵 的条目,spark.ml目前支持基于模型的协同过滤(用一些丢失条目的潜在因素在描述用户和产品).spark.ml使用ALS( ...
- 【PyTorch v1.1.0文档研习】60分钟快速上手
阅读文档:使用 PyTorch 进行深度学习:60分钟快速入门. 本教程的目标是: 总体上理解 PyTorch 的张量库和神经网络 训练一个小的神经网络来进行图像分类 PyTorch 是个啥? 这是基 ...
最新文章
- 电话号码 【trie树】
- las数据转pcd并显示
- mybatis plus 多表查询_Mybatis 多表查询之一对多
- docker网络配置方法总结
- 蓝桥杯 ADV-156 算法提高 分分钟的碎碎念
- 【SRX】折腾了半天终于我的那对SRX210 升级到了 12.1R1.9
- Java中String相关类型的区别
- [收藏]SQL Server 索引结构及其使用
- 大数据之-Hadoop3.x_MapReduce_切片源码分析---大数据之hadoop3.x工作笔记0104
- 内存很空却频繁gc_记一次不太成功的频繁 full gc 排查过程
- 贺利坚老师汇编课程47笔记:jmp指令无条件转移只修改IP
- SPI通信实验---verilog(FPGA作为从机,使用可读可写)
- java 抽象类 普通类_java的抽象类,接口,普通类是否可以直接NEW,并且复写方法?
- 一个button同时执行多个有返回值的函数的解决方法(return false; or return true;)...
- 编译原理实验五:编译器自动生成工具
- wps如何删除空白页?wps删除空白页的方法
- MIT molecular Biology 笔记8 RNA剪接
- HDU1862 FLY
- 单位根检验urdf_R语言时间序列函数整理[转]]
- springmvc之静态资源访问不到
热门文章
- win10 intel 9260AC comfast-wp2100 网卡奇怪问题解决
- 大神作家用什么软件码字_什么是读者作家问题?
- F5, Radware, Array的对比
- Zend\Mail进阶:在ZF2的邮件中使用模板、多个附件以及用DI整合
- 流程引擎activiti
- MQTTX与阿里云IOT平台交互,发布订阅消息,以及将设备属性发送到云平台
- mac笔记软件哪个好?tea mac中文版
- 【一句话调用】h5页面 返回缓存 如js加载列表页点击进入详情页,返回后刷新的问题和无法定位问题 html 返回定位
- 项目出问题,凭什么让程序员背锅?
- SNAP 时间序列InSAR数据准备