Tag: 架构设计

OAuth 2.0是一个委托访问授权框架。 即,若有三方应用想访问我在某网站的一些资源,我不必将用户名密码给它,而是采用OAuth 2.0授权流程,让资源网站通过我的授权给其下发一个访问令牌来实现该功能。 这样即省去了直接将密码交给三方网站的诸多风险,还可以很好的实现资源限制,令牌过期等细粒度控制。 OAuth 2.0 阅读全文