1 认证和授权
(1).什么是用户身份认证:
用户身份认证就是用户去访问系统资源时系统要求验证用户的身份信息,身份合法就可以继续访问;常见的用户身份认证的形式有:账号密码登陆,指纹打卡等方式;
(2).什么是时用户授权:
用户认证通过后去访问系统的资源时,系统会判断该用户是否拥有访问资源的权限,只允许访问有权限的资源,没有权限的资源将无法访问,这个就是用户授权;
用户的认证和授权的具体需求以及流程:
那么什么是Oauth2协议:
第三方认证技术方案最主要是解决认证协议的通用标准 问题,因为要实现 跨系统认证,各系统之间要遵循一定的接口协议;OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准,业界提供了oauth的多种实现语言开发包,节约开发时间,因为oauth是简易的很多大公司都提供了这个认证服务,可以说明oauth逐渐成为开发授权的标准
那么这个Oauth2协议有哪些模式呐
授权码模式(Authorization Code)
隐式授权模式(Implicit)
密码模式(Resource Owner PasswordCredentials)
客户端模式(Client Credentials)
具体流程如图
