淺談OAuth2.0-創(chuàng)新互聯(lián)

淺談OAuth 2.0 ？相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

專業(yè)從事網(wǎng)站建設、成都做網(wǎng)站,高端網(wǎng)站制作設計,小程序定制開發(fā),網(wǎng)站推廣的成都做網(wǎng)站的公司。優(yōu)秀技術團隊竭力真誠服務，采用HTML5建站+CSS3前端渲染技術，響應式網(wǎng)站設計，讓網(wǎng)站在手機、平板、PC、微信下都能呈現(xiàn)。建站過程建立專項小組，與您實時在線互動，隨時提供解決方案，暢聊想法和感受。

一、快遞員問題

我住在一個大型的居民小區(qū)。

小區(qū)有門禁系統(tǒng)。

進入的時候需要輸入密碼。

我經(jīng)常網(wǎng)購和外賣，每天都有快遞員來送貨。我必須找到一個辦法，讓快遞員通過門禁系統(tǒng)，進入小區(qū)。

如果我把自己的密碼，告訴快遞員，他就擁有了與我同樣的權限，這樣好像不太合適。萬一我想取消他進入小區(qū)的權力，也很麻煩，我自己的密碼也得跟著改了，還得通知其他的快遞員。

有沒有一種辦法，讓快遞員能夠自由進入小區(qū)，又不必知道小區(qū)居民的密碼，而且他的唯一權限就是送貨，其他需要密碼的場合，他都沒有權限？

二、授權機制的設計

于是，我設計了一套授權機制。

第一步，門禁系統(tǒng)的密碼輸入器下面，增加一個按鈕，叫做"獲取授權"。快遞員需要首先按這個按鈕，去申請授權。

第二步，他按下按鈕以后，屋主（也就是我）的手機就會跳出對話框：有人正在要求授權。系統(tǒng)還會顯示該快遞員的姓名、工號和所屬的快遞公司。

我確認請求屬實，就點擊按鈕，告訴門禁系統(tǒng)，我同意給予他進入小區(qū)的授權。

第三步，門禁系統(tǒng)得到我的確認以后，向快遞員顯示一個進入小區(qū)的令牌（access token）。令牌就是類似密碼的一串數(shù)字，只在短期內(nèi)（比如七天）有效。

第四步，快遞員向門禁系統(tǒng)輸入令牌，進入小區(qū)。

有人可能會問，為什么不是遠程為快遞員開門，而要為他單獨生成一個令牌？這是因為快遞員可能每天都會來送貨，第二天他還可以復用這個令牌。另外，有的小區(qū)有多重門禁，快遞員可以使用同一個令牌通過它們。

三、互聯(lián)網(wǎng)場景

我們把上面的例子搬到互聯(lián)網(wǎng)，就是 OAuth 的設計了。

首先，居民小區(qū)就是儲存用戶數(shù)據(jù)的網(wǎng)絡服務。比如，微信儲存了我的好友信息，獲取這些信息，就必須經(jīng)過微信的"門禁系統(tǒng)"。

其次，快遞員（或者說快遞公司）就是第三方應用，想要穿過門禁系統(tǒng)，進入小區(qū)。

最后，我就是用戶本人，同意授權第三方應用進入小區(qū)，獲取我的數(shù)據(jù)。

簡單說，OAuth 就是一種授權機制。數(shù)據(jù)的所有者告訴系統(tǒng)，同意授權第三方應用進入系統(tǒng)，獲取這些數(shù)據(jù)。系統(tǒng)從而產(chǎn)生一個短期的進入令牌（token），用來代替密碼，供第三方應用使用。

四、令牌與密碼

令牌（token）與密碼（password）的作用是一樣的，都可以進入系統(tǒng)，但是有三點差異。

（1）令牌是短期的，到期會自動失效，用戶自己無法修改。密碼一般長期有效，用戶不修改，就不會發(fā)生變化。

（2）令牌可以被數(shù)據(jù)所有者撤銷，會立即失效。以上例而言，屋主可以隨時取消快遞員的令牌。密碼一般不允許被他人撤銷。

（3）令牌有權限范圍（scope），比如只能進小區(qū)的二號門。對于網(wǎng)絡服務來說，只讀令牌就比讀寫令牌更安全。密碼一般是完整權限。

上面這些設計，保證了令牌既可以讓第三方應用獲得權限，同時又隨時可控，不會危及系統(tǒng)安全。這就是 OAuth 2.0 的優(yōu)點。

注意，只要知道了令牌，就能進入系統(tǒng)。系統(tǒng)一般不會再次確認身份，所以令牌必須保密，泄漏令牌與泄漏密碼的后果是一樣的。 這也是為什么令牌的有效期，一般都設置得很短的原因。

OAuth 2.0 對于如何頒發(fā)令牌的細節(jié)，規(guī)定得非常詳細。具體來說，一共分成四種授權類型（authorization grant），即四種頒發(fā)令牌的方式，適用于不同的互聯(lián)網(wǎng)場景。下一篇文章，我就來介紹這四種類型，并給出代碼實例。

看完上述內(nèi)容，你們掌握淺談OAuth 2.0 的方法了嗎？如果還想學到更多技能或想了解更多相關內(nèi)容，歡迎關注創(chuàng)新互聯(lián)-成都網(wǎng)站建設公司行業(yè)資訊頻道，感謝各位的閱讀！

分享名稱：淺談OAuth2.0-創(chuàng)新互聯(lián)
本文路徑：http://bm7419.com/article48/ijihp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供域名注冊、App設計、關鍵詞優(yōu)化、移動網(wǎng)站建設、手機網(wǎng)站建設、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)