介绍
介绍
云计算的热火,引出了大量的开放平台,各种第三方应用建立在开放平台之上,对于安全性的要求,于是出现了OAuth协议,2007年发布了OAuth1.0协议,同时又开始了OAuth2.0的讨论,2.0的草案与2011年发布。
新的2.0与1.0不兼容。
区别
授权步骤
OAuth授权步骤
客户端到授权服务器请求一个授权令牌(request token&secret)
引导用户到授权服务器请求授权
用访问令牌到授权服务器换取访问令牌(access token&secret)
用访问令牌去访问得到授权的资源
OAuth2.0授权步骤
引导用户到授权服务器,请求用户授权,用户授权后返回 授权码(Authorization Code)
客户端由授权码到授权服务器换取访问令牌(access token)
用访问令牌去访问得到授权的资源
区别
OAuth
1.0协议每个token都有一个加密,2.0则不需要。
OAuth2.0
2.0充分考虑了客户端的各种子态,因而提供了多种途径获取访问令牌
授权码
客户端私有证书
资源拥有者密码证书
刷新令牌
断言证书
