授權機制
OAuth2是一箇授權機制,用於授權第三方應用訪問用戶數據。
在OAuth2中,定義了四個關鍵角色,分別是資源所有者(即用戶)、客戶端(需要訪問資源的第三方應用)、授權服務器(負責驗證用戶身份並提供授權令牌)和資源服務器(存儲用戶數據並執行HTTP服務的服務器)。OAuth2的核心特點是在整個授權過程中不需要用戶名和密碼,而是通過提供一箇令牌(token)來實現對第三方應用的授權或收回權限。OAuth2還提供了四種不同的授權模式,包括密碼模式、授權碼模式、簡化模式和客戶端模式,其中授權碼模式是最安全的標準方式。OAuth2是OAuth協議的下一版本,與OAuth1.0不兼容。