一、简介
不使用oauth2.0协议,资源所有者直接给需要使用资源的第三方应用共享凭据时,有这些问题:
- 需要直接共享给第三方应用凭据
- 需要服务器支持密码身份验证
- 凭据的访问权限过大,失去对访问时间和范围的控制
- 不能灵活撤销发出的凭据
- 任何第三方都要共享凭据
oauth引入了授权层,分离了客户端和资源所有者的角色
客户端在请求资源时,被颁发的是另一套凭据
不使用oauth2.0协议,资源所有者直接给需要使用资源的第三方应用共享凭据时,有这些问题:
oauth引入了授权层,分离了客户端和资源所有者的角色
客户端在请求资源时,被颁发的是另一套凭据