Oauth2.0介紹:
第三方認證技術方案最主要是解決認證協議的通用標准 問題,因為要實現 跨系統認證,各系統之間要遵循一定的接口協議。
OAUTH協議為用戶資源的授權提供了一個安全的、開放而又簡易的標准。同時,任何第三方都可以使用OAUTH認證服務,任何服務提供商都可以實現自身的OAUTH認證服務,因而OAUTH是開放的。業界提供了OAUTH的多種實現如PHP、JavaScript,Java,Ruby等各種語言開發包,大大節約了程序員的時間,因而OAUTH是簡易的。互聯網很多服務如Open API,很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH認證服務,這些都足以說明OAUTH標准逐漸成為開放資源授權的標准。
Oauth協議目前發展到2.0版本,1.0版本過於復雜,2.0版本已得到廣泛應用。
Oauth2.0第三方認證流程:
場景假設:你要訪問某個不出名的網站, 該網站支持第三方認證,第三方為QQ
Oauth2包括以下角色:
Client: 客戶端, 可以理解為就是你要訪問的那個不出名的網站;
Resource Owner: 資源擁有者, 可以理解為用戶本身,也就是你;
Authorization Server: 認證服務器, 可以理解為QQ的認證系統;
Resource Server: 資源服務器, 可以理解為QQ的用戶管理系統;
認證流程:
A: 客戶端 本身不存儲資源,需要通過資源擁有者的授權去請求資源服務器的資源;
B: 資源擁有者確認授權給客戶端;
C: 確認授權過后, 客戶端帶着確認授權的憑證去認證服務器申請令牌token;
D: 認證服務器頒發令牌token給客戶端;
E: 客戶端攜帶token請求資源服務器獲取用戶的信息;
F: 資源服務器將用戶信息返回給客戶端,登錄認證成功.
