弹吉他的兔子
川崎高彦:OAuth2领域专家,开发了一个OAuth2 sass服务,OAuth2 as Service,并且做成了一个公司
在融资的过程中为了向投资人解释OAuth2是什么,于是写了一篇文章,《OAuth2最简向导》
1、用户数据放在资源服务器上
2、开放API给客户应用访问用户的数据
3、恶意应用知道了API,也能获取用户数据,不安全
4、此时,需要一种机制保护用户数据,Access Token
5、校验 Access Token 通过可以获取用户数据,谁来颁发Access Token
6、授权服务器来颁发Access Token
7、新格局:授权服务器+客户应用+资源服务器
8、真实流程,需要用户同意颁发Access Token (场景:想一想微信登录第三方平台,是不是你要先使用微信扫描二维码,同意了才能用微信登录)
