什么是OAuth2.0协议,有哪几种认证方式,什么是JWT令牌,和普通令牌有什么区别
OAuth2.0是一种开放标准,允许用户授权第三方应用程序访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用
简单理解就是允许我们将之前的授权和认证过程交给一个独立的第三方进行担保
认证模式
1、授权码模式
最为安全的模式,但是过于复杂
2、简化模式
直接下发token,不再由客户端发起请求
授权服务器对第三方应用信任
3、密码模式
完全信任,直接通过密码申请token
资源拥有者对第三方应用信任
4、客户端认证
不做任何认证,直接获取
三方都是处于信任状态
什么是JWT
将token相关的信息全部冗余到令牌本身,这样就不需要再次发送请求,自己就可以读取相关信息
其本质是加密字符串
若有收获,就点个赞吧
0 人点赞
