介绍

介绍

云计算的热火，引出了大量的开放平台，各种第三方应用建立在开放平台之上，对于安全性的要求，于是出现了OAuth协议，2007年发布了OAuth1.0协议，同时又开始了OAuth2.0的讨论，2.0的草案与2011年发布。

新的2.0与1.0不兼容。

区别

授权步骤

OAuth授权步骤

1. 客户端到授权服务器请求一个授权令牌(request token&secret)

2. 引导用户到授权服务器请求授权

3. 用访问令牌到授权服务器换取访问令牌(access token&secret)

4. 用访问令牌去访问得到授权的资源

OAuth2.0授权步骤

1. 引导用户到授权服务器，请求用户授权，用户授权后返回 授权码(Authorization Code)

2. 客户端由授权码到授权服务器换取访问令牌(access token)

3. 用访问令牌去访问得到授权的资源

区别

OAuth

1.0协议每个token都有一个加密，2.0则不需要。

OAuth2.0

2.0充分考虑了客户端的各种子态，因而提供了多种途径获取访问令牌

• 授权码

• 客户端私有证书

• 资源拥有者密码证书

• 刷新令牌

• 断言证书