目录:
定义-OAuth 2.0是什么意思?
OAuth 2.0是OAuth(开放式身份验证工具)的继承者,OAuth是一种开放式身份验证工具,它使用户可以共享私有资源,而无需授予外部方或程序对其所有标识数据的访问权限。 OAuth 2.0代表了2006年创建的原始OAuth的修订版,并与其他类似的身份验证工具进行了对比。技术百科解释了OAuth 2.0
OAuth使用身份验证令牌工作,身份验证令牌充当资源的指针,并提供共享参数,例如有限的时间窗口。 这样,用户可以授予第三方访问程序中某些特征和功能的权限,而无需访问其中存储的所有内容,包括个人数据。 这类似于称为OpenID的身份验证器,但两个协议有所不同。 OAuth授权第三方使用用户的某些受保护资源,而OpenID更侧重于授权访问其身份。
通常用于解释OAuth 2.0和相关版本的一个示例是,身份验证器使用字符串作为代客密钥来访问特定项目。 这里的批评是,就像一把钥匙一样,黑客可以获取令牌并获得未经授权的访问。 尽管OAuth 2.0的当前开发通过与Facebook和其他平台的兼容性促进了广泛的使用,但一些批评家担心,该协议可能取决于实现方式而对整体网络安全性负责。
