OAuth 2.0 授权框架全解析
2025/3/6
本文详细介绍了 OAuth 2.0 这一授权框架,阐述其核心概念、流程、常见应用场景,还对比了与 OpenID Connect 的区别,说明它虽非登录方式却常用于实现第三方登录和单点登录。
OAuth 2.0 是一种授权框架,而不是一种登录方式。它允许用户授权第三方应用访问他们在某个服务上的资源,而无需分享他们的用户名和密码。OAuth 2.0 主要用于授权,而不是认证,但它常被用于实现单点登录(SSO)和第三方登录功能。
OAuth 2.0 的核心概念
- 资源所有者(Resource Owner):通常是用户,拥有资源的控制权。
- 客户端(Client):请求访问资源的应用。
- 授权服务器(Authorization Server):负责验证用户身份并颁发访问令牌。
- 资源服务器(Resource Server):存储用户资源的服务器,接受并验证访问令牌。
OAuth 2.0 的流程
- 授权请求:客户端将用户重定向到授权服务器,请求授权。
- 用户同意:用户在授权服务器上登录并同意授权。
- 授权码返回:授权服务器将授权码返回给客户端。
- 令牌请求:客户端使用授权码向授权服务器请求访问令牌。
- 令牌颁发:授权服务器验证授权码并颁发访问令牌。
- 资源访问:客户端使用访问令牌访问资源服务器上的资源。
OAuth 2.0 的常见应用场景
- 第三方登录:如使用 Google、Facebook 账号登录其他应用。
- API 访问:允许第三方应用访问用户在某服务上的数据。
- 单点登录(SSO):用户在一个系统中登录后,可以访问多个关联系统。
OAuth 2.0 与 OpenID Connect
OAuth 2.0 主要用于授权,而 OpenID Connect(OIDC)是建立在 OAuth 2.0 之上的认证层,用于实现用户身份认证。OIDC 提供了标准的身份信息(如用户 ID、姓名、邮箱等),常用于实现单点登录和第三方登录功能。
总结
OAuth 2.0 是一种授权框架,用于安全地授权第三方应用访问用户资源。它本身不是一种登录方式,但常被用于实现第三方登录和单点登录功能。
标签:面试题
上次更新: