什么是 OAuth2？

OAuth 代表开放授权。它是基于开放网络基金会 IETF 标准和许可证的免费开放协议。它使用户能够与第三方共享他们的私有资源，同时对自己的凭据保密。照片、图像、联系人列表、位置和计费功能等可能是这些工具，并且它们通常存储在另一个服务提供商处。OAuth 通过向请求（客户端）应用程序颁发令牌直到用户批准访问来实现此目的。 什么是OA 是行业标准授权协议。OAuth 2.0 通过为 Web 应用程序、桌面应用程序、手机和客厅设备提供独特的授权流程，专注于客户端开发人员的多功能性。 添加了一层授权，并将客户端的功能与资源所有者的功能区分开来。在 OAuth 中，客户端要求访问由资源所有者管理并由资源服务器托管的资源，并给出除资源所有者之外的令牌集。客户端不使用资源所有者的凭据来访问受保护的服务，而是获取访问令牌 - 表示特定距离、生命周期和其他访问属性的字符串。 OAuth2.0中使用的不同术语： 资源所有者 - 授权应用程序访问其帐户的人是资源所有者。

应用程序对用户帐户的访问仅限于所给权限的范围（例如，读或  写访问）。 客户端 - 客户端是尝试访问用户帐户的程序。在访问该帐户之前，需要经过用户的批准。例如，客户端应用程序可以向用户呈现登录页面以获得访问特 电话号码清单 定资源的访问令牌。 授权服务器 - 授权服务器验证用户凭据并使用授权代码将用户重定向回客户端。为了验证其身份，客户端与授权服务器通信并交换访问令牌的代码。 资源服务器-资源服务器是受资源保护的访问服务器。这处理来自具有访问令牌的应用程序的经过身份验证的请求。 范围 - 这定义了应用程序要求客户端提供的访问级别。 同意 - 同意屏幕显示您请求访问其信息的用户以及您请求访问的信息类型。 OAuth2协议中使用的授权类型： 授权代码授予 - 这是最广泛使用的授予类型。 隐式授予 - 隐式授予是以前推荐用于 JavaScript 应用程序等客户端应用程序的简化 OAuth 流程。



资源所有者凭据授予 - 在资源所有者与客户端具有信任关系的情况下（例如高特权应用程序），资源所有者的密码凭据授予表单就足够了。当允许这种授权形式时，授权服务器应该特别小心，并且仅在其他流程不可行时才允许它。 客户端凭据授予 - 客户端可以通过此流程使用他/她的客户端凭据请求访问令牌。这些又分为两种类型： 保密——客户有能力维护其凭证的机密性。机密客户端在安全服务器上实现，对客户端凭证的访问受到限制（例如，在 Web 服务器上运行的 Web 应用程序）。 公共-客户端无法维护其凭证的机密性（例如安装的本机应用程序或基于 Web 浏览器的应用程序），并且无法通过任何其他方式进行安全客户端身份验证。 刷新令牌授予 - 这些授予以刷新令牌响应，使客户端能够刷新访问令牌。 就是这样！现在，您已经对OAUTH2.0的基础知识有了相当清晰的了解。您现在可以开始在应用程序中实施 OAuth 流程。