OAuth2.0 的几种授权流程
首先,从高维度看,OAuth是要解决什么问题? OAuth要解决的是客户端在不知道和不使用用户密码的情况下,怎么样安全访问并获取用户所拥有的资源的问题。 顺带说一句,经常和OAuth一起谈到的OIDC则是解决了用户信息(profile)获取的问题。简单说,OAuth解决了Authorization的问题,OIDC解决了Authentication的问题。 OAuth有几种角色: ...
OAuth 旨在安全访问用户资源而无需密码,解决授权问题;OIDC 处理用户信息。OAuth 的角色包括资源拥有者、资源服务器、客户端和授权服务器。授权流程有多种方式,如授权码、PKCE、设备码、客户端凭证、隐式和密码方式,各具优缺点,适用于不同场景。
