OAuth授权

OAuth是一种行业标准的授权方式

最广泛运用的第三方认证体系

Oauth的安全性如何保证

常见Oauth提供商

  • QQ、微博、微信

版本

  • 1.x 老版本
  • 2.x 推荐

OAuth的实现流程

示例

多种授权方式

Authorization Code 常用

示例

Refresh Token 常用于刷新token

示例

Password 很少提供该方式,安全隐患大

示例示例

Device Code 用于TV OS认证

Implicit 很少用了

Client Credentials 用于客户端相关权限获取

OAuth 申请

github

2022年1月27日

"github首页" -> "右上角头像(下拉)" -> "Settings" -> "左侧侧边栏Developer settings" -> "左侧 OAuth Apps" -> "Register a new application"

字段说明:

字段说明示例
Application name应用名称nextjsApp
Homepage URL应用主页地址http://127.0.0.1:3000/
Application description应用描述
Authorization callback URL授权回调地址http://127.0.0.1:3000/auth
最后更新时间:
贡献者: DESKTOP-ER5718D\zt