标签归档:oauth2

关于OAuth2.0的几个认识

OAuth2.0 是目前各大互联网公司主流使用的”单点登录+授权”协议,被各大开放平台所应用。

这里要注意,”单点登录”是SSO系统的职责,而”授权”则是OAuth系统的职责。但是,如果没有统一的用户帐号管理和登录认证能力,”授权”这个概念也无从谈起,因此现在OAuth2.0的实现普遍集成了两者。

OAuth2.0要解决的问题,一方面是统一的用户帐号体系,也就是一处登录处处使用;另一方面,通过”授权”机制避免用户帐号被第三方站点盗取的同时,又给予第三方获取用户基础信息的能力。

继续阅读