为什么需要密码,为什么在 OAuth2.0 中不需要

【问题标题】:Why secret code is need and why not in OAuth2.0为什么需要密码,为什么在 OAuth2.0 中不需要
【发布时间】:2020-05-03 07:24:03
【问题描述】:

为什么需要 OAuth2.0 客户端密码,为什么不需要?请用简单的例子解释。在 RnD 之后我真的很困惑。
提前致谢。

【问题讨论】:

  • 请澄清您的具体问题或添加其他详细信息以准确突出您的需要。正如目前所写的那样,很难准确地说出你在问什么。请参阅“如何提问”页面以获得澄清此问题的帮助。
  • 上次我检查了 twitter auth 是 oauth1 而不是 oauth2。
  • 我只是想知道授权过程中OAuth2.0协议客户端的秘密。

标签: oauth oauth-2.0 google-oauth twitter-oauth


【解决方案1】:

授权码流程

在交换步骤(交换访问令牌的授权代码)期间需要客户端密码。客户端将其 client_id 和 client_secret 发送给授权服务器,以便授权服务器可以验证它确实是客户端。

这张照片是我从https://www.youtube.com/watch?v=996OiexHze0 (22:00) 拍的

第三步需要client_secret

Authorization Code Flow

隐式流

在隐式流程期间,不使用客户端密码,因为客户端不会第二次调用授权服务器。

此图同样来自https://www.youtube.com/watch?v=996OiexHze0(44:37)

它显示了隐含的流程

implicit flow

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-02-19
    • 2021-11-03
    • 1970-01-01
    • 2019-06-09
    • 2018-03-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode