Oauth2.0与Oauth1.0的区别
1.Oauth2.0受权步骤:(通俗版) 安全
先引导用户到受权服务器请求用户受权,获取受权码(Authorization Code),客户端经过受权码到受权服务器换取访问令牌(access token),用访问令牌去获取资源。 服务器
Oauth2.0受权类型:受权码、用户名密码(取得用户信任)、隐藏域(适合JS脚本语言实现)、——。 加密
Oauth2.0里的Aaccess Token与1.0的包含信息不一样: spa
1.0包含:User_id,Aaccess_Token,Aaccess Token Secret token
2.0包含:Aaccess_Token,ExpiresIn(Token过时时间,按秒记),Refresh_Token(token过时时用户获取新的token) 资源
2.Oauth1.0协议每一个token都有一个加密,2.0则不须要。这样来看1.0彷佛更加安全,可是2.0要求使用https协议,安全性也更高一筹。
io
三、2.0充分考虑了客户端的各类子态,于是提供了多种途径获取访问令牌 请求
a)受权码 密码
b)客户端私有证书 客户端
c)资源拥有者密码证书
d)刷新令牌
e)断言证书
1.0只有一个用户受权流程。
相关文章
- 1. Oauth2.0与Oauth1.0的区别
- 2. OAuth1.0 和OAuth2.0的区别
- 3. 豆瓣客户端 学习 Oauth1.0与Oauth2.0的区别
- 4. 架构 - SSO 与 OAuth2.0 的区别
- 5. OAuth1.0
- 6. OAuth2.0和SSO受权的区别
- 7. http、tcp、udp、OAUTH2.0网络协议区别
- 8. | 与|| 、&与&&的区别
- 9. &与&&、|与||的区别
- 10. += 与 =+ 的区别
- 更多相关文章...
- • Hibernate的级联与反转 - Hibernate教程
- • SQL 别名 - SQL 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
