小白學OAuth2
文章目錄
一、OAuth2解決什麼問題
1、OAuth2提出的背景
照片擁有者想要在雲沖印服務上打印照片,雲沖印服務需要訪問雲存儲服務上的資源
2、圖例
資源擁有者:照片擁有者
客戶應用:雲沖印
受保護的資源:照片
3、方式一:用戶名密碼複製
適用於同一公司內部的多個系統,不適用於不受信的第三方應用
4、方式二:通用開發者key
適用於合作商或者授信的不同業務部門之間
5、方式三:辦法令牌
接近OAuth2方式,需要考慮如何管理令牌、頒發令牌、吊銷令牌,需要統一的協議,因此就有了OAuth2協議
二、現代微服務安全
除了開放系統授權,OAuth2還可以應用於現代微服務安全
1、傳統單塊應用的安全
2、現代微服務安全
現代微服務中系統微服務化以及應用的形態和設備類型增多,不能用傳統的登錄方式
核心的技術不是用戶名和密碼,而是token,由AuthServer頒發token,用戶使用token進行登錄
3、典型的OAuth2應用
三、總結
三、什麼是OAuth2
1、OAuth2正式定義
2、令牌的核心
3、OAuth2的歷史
4、OAuth2的優勢
5、OAuth2的不足
6、Auth2涉及的角色
7、OAuth2術語
8、OAuth2令牌的類型
9、OAuth2的誤解
四、回顧
