1 Authentification et autorisation
(1). Qu'est-ce que l'authentification de
l'identité de l'utilisateur : l'authentification de l'identité de l'utilisateur signifie que le système exige que l'utilisateur vérifie les informations d'identité de l'utilisateur lors de l'accès aux ressources système, et que l'identité peut continuer à être consultée; les formes courantes d'authentification de l'identité de l'utilisateur sont: la connexion par mot de passe du compte, le poinçonnage des empreintes digitales Etc.;
(2). Qu'est-ce que l'autorisation utilisateur: lorsqu'un
utilisateur est authentifié pour accéder aux ressources du système, le système déterminera si l'utilisateur a le droit d'accéder aux ressources, autorisant uniquement l'accès aux ressources autorisées, et les ressources sans autorisation ne pourront pas Accès, c'est l'autorisation de l'utilisateur;
Les exigences et processus spécifiques d'authentification et d'autorisation des utilisateurs:
Alors, quel est le protocole Oauth2: La
solution de technologie d'authentification tierce consiste principalement à résoudre le problème standard général du protocole d'authentification, car pour réaliser l'authentification inter-système, chaque système doit suivre un certain protocole d'interface; le protocole OAUTH fournit une autorisation de ressource utilisateur Norme sûre, ouverte et simple, l'industrie propose plusieurs packages de développement de langage d'implémentation pour oauth, ce qui permet de gagner du temps de développement. Comme oauth est simple, de nombreuses grandes entreprises fournissent ce service de certification, ce qui montre que oauth est progressivement devenu un standard pour l'autorisation de développement.
Quels sont donc les modes de ce protocole Oauth2?
Code d'autorisation (Imorization Code)
Mode d'autorisation implicite (implicite)
Mode de mot de passe (Resource Owner PasswordCredentials)
Mode client (Client Credentials) Le
processus spécifique est illustré dans la figure
