什么是OAuth

OAuth是一个关于授权（Authorization）的开放网络标准，目前的版本是2.0版。OAuth适用于各种各样的包括提供用户身份验证机制的应用程序,注意是Authorization(授权)，而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect。OAuth的全称为“Open Authorization”，所以它是一个开放的协议，目前最新的版本为2.0。

什么时候需要认证？

对于目前大部分Web应用来说，用户认证基本上都由应用自身来完成。具体来说，Web应用利用自身存储的用户凭证（基本上是用户名/密码加密保存在cookie）与用户提供的凭证进行比较进而确认其真实身份。但是这种由Web应用全权负责的认证方式会带来如下两个问题：

1、对于用户来说，他们不得不针对不同的访问Web应用提供不同的用户凭证。如果这些凭证具有完全不同的密码，我们没有多少人能够记得住，所以对于大部分整天 畅游Internet的网友来说，我想他们在不同的网站注册的帐号都会采用相同的密码。密码的共享必然带来安全隐患，因为我们不能确定Web应用本身是否 值得信任。“信任危机”来源于两个方面：首先是对“人品”缺乏信任，我们不知道他们是否具有保护用户敏感信息的意愿；其次是对“能力”缺乏信任，即我们不 清楚他们是否有能力保护用户的敏感信息，对于知名网站泄露用户帐号信息的情况我们实在已经看的太多了。

2、对于Web应用的提供者来说，他们不得不对花费大量的时间、精力和资源来设计和开发自己的认证系统。在很多情况下，他们提供的是包含多个子系统的一整套解 决方案，如果每个子系统均需要独立的认证，那么投入的成本可想而知。所以他们希望能够提供一个单一的“认证中心”来对整个“生态系统”提供认证，如果这个 认证中心完全由第三方来免费提供，这无疑是最好的选择。

假设我有一件非常重要的文件存储与于瑞士银行的私有保险柜中，如果我需要委托某个人将他提取出来，除了将密码告诉他之外别无他法，但是OAuth的目的却 是定义一种协议帮助资源的拥有者在不提供自身凭证的前提下授权第三方应用以他的名义存取受保护的资源。

OAuth 2.0的几种模式

OAuth定义了四种模式，覆盖了所有的授权应用场景：

1. 授权码模式（authorization code）
2. 简化模式（implicit)
3. 密码模式（resource owner password credentials）
4. 客户端模式（client credentials）

用户授权 OAuth 2.0的更多相关文章

1. c#实现microsoft账号登入授权(OAuth 2.0)并获取个人信息

   本博主要介绍microsoft 账号授权(OAuth 2.0)登入并获取用户信息的过程,因为写过google账号授权登入的过程,所以这里就简单介绍一下,google授权登入参考地址:http://ww ...

2. c#实现Google账号登入授权(OAuth 2.0)并获取个人信息

   c#实现Google账号登入授权(OAuth 2.0)并获取个人信息   此博主要介绍通过google 账号(gmail)实现登入,授权方式OAuth2.0,下面我们开始介绍. 1.去google官网 ...

3. 微信 网页授权获取用户基本信息(OAuth 2.0)

   // 相关设置 $APPID = ""; $AppSecret = ""; $html = ""; // 拼接 URL // 跳转该连接 获 ...

4. Spring Security OAuth 2.0

   续·前一篇<OAuth 2.0> OAuth 2.0 Provider 实现 在OAuth 2.0中,provider角色事实上是把授权服务和资源服务分开,有时候它们也可能在同一个应用中, ...

5. 【iOS】7&period;4 定位服务-&gt&semi;2&period;1&period;1 定位 - 官方框架CoreLocation&colon; 请求用户授权

   本文并非最终版本,如果想要关注更新或更正的内容请关注文集,联系方式详见文末,如有疏忽和遗漏,欢迎指正. 本文相关目录: ================== 所属文集:[iOS]07 设备工具 === ...

6. 【微信公众号开发】【8】网页授权获取用户基本信息（OAuth 2&period;0）

   前言: 1,在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名. 请注意,这 ...

7. &lbrack;转&rsqb;OAuth 2&period;0 - Authorization Code授权方式详解

   本文转自:http://www.cnblogs.com/highend/archive/2012/07/06/oautn2_authorization_code.html I:OAuth 2.0 开发 ...

8. OAuth2&period;0 微博登陆网站功能的实现（一）获取用户授权及令牌 Access Token

   在登陆一些网站的时候,可以选择登陆方式为第三方登陆,例如微博登陆,以爱奇艺为例,进入首页,点击 ”登陆“,会弹出登录框: 除了本站登陆外,还可以选择其他第三方登陆,比如微博登陆.QQ 登陆.微信登陆等 ...

9. 基于 IdentityServer3 实现 OAuth 2&period;0 授权服务数据持久化

   最近花了一点时间,阅读了IdentityServer的源码,大致了解项目整体的抽象思维.面向对象的重要性; 生产环境如果要使用 IdentityServer3 ,主要涉及授权服务,资源服务的部署负载的 ...

随机推荐

1. cocos2d之列表容器节点再排序

   第一处:获取使用类中传出的数据对象 第二处:清除列表容器中的数据且保存数据缓存 第三处:使用刚创建的函数再排序

2. 使用Architecture Explorer分析应用程序及使用层次图

   使用Architecture Explorer分析应用程序 Architecture Explorer和依赖图可以帮助我们了解所有的项目,包括小项目和大项目.Architecture Explorer ...

3. 推荐给开发者的20个优秀PHP框架

   推荐给开发者的20个优秀PHP框架 来源:developerslane   时间:2015-01-13 19:48:06   阅读数:111916 分享到:14 [导读] PHP是非常受欢迎并且很有影 ...

4. BLE-NRF51822教程19-Battery Service

   Battery Service是有关电池特性方面的服务,如果需要它,在初始化时将它加入到蓝牙协议栈. 如果通过ble_bas_battery_level_update(),电池电量将会通知,Batte ...

5. Yii2之组件的注册与创建

   今天本来打算研究一下yii2.0的AR模型的实现原理,然而,计划赶不上变化,突然就想先研究一下yii2.0的数据库组件创建的过程.通过对yii源码的学习,了解了yii组件注册与创建的过程,并发现原来y ...

6. 人生苦短，我用Python 第一篇

   一.变量名 自定义变量名只能用 数字.字母.下划线组成. 使用变量前,需对其先赋值 注意:1.变量名不能以数字开头:      2.不能是关键字:例如:'and', 'as', 'assert', ' ...

7. 英特尔关闭PC计算卡项目—插个卡片就能升级个人电脑

   在 2017 年的美国国际消费电子展上,电脑芯片巨头英特尔公司曾经推出一个名为“计算卡”的新产品,相当于把个人电脑的重要零部件整合到了一张信用卡大小的卡片设备中,未来用户升级个人电脑,只需要拔下旧卡片 ...

8. 未能加载文件或程序集&OpenCurlyDoubleQuote;Microsoft&period;Vbe&period;Interop&comma; Version&equals;12&period;0&period;0&period;0&comma; Culture&equals;neutral&comma; PublicKeyToken&equals;71e9bce111e9429c”或它的某一个依赖项。系统找不到制定的文件。

   未能加载文件或程序集"Microsoft.Vbe.Interop, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e ...

9. xml文档格式学习笔记

   xml入门经典 (pdf书籍) https://www.cnblogs.com/zhaopengcheng/p/6848802.html

10. 蓝皮书：异象石 【dfs序&plus;lca】

    题目详见蓝皮书[算法竞赛:进阶指南]. 题目大意: 就是给你一颗树,然后我们要在上面进行三种操作:  1.标记某个点  或者  2.撤销某个点的标记  以及   3.询问标记点在树上连通所需的最短总边 ...