我可以使用 oauth 身份验证来解决身份验证问题吗?

【问题标题】:Can i use oauth anthentication to solve authentication issue?我可以使用 oauth 身份验证来解决身份验证问题吗?
【发布时间】:2014-05-16 06:06:01
【问题描述】:

在我们公司,我们有一个可以查看、编辑和下订单的外部网络服务。我们也有不同的第三方网站需要访问这个网络服务,但是有些第三方网站是不允许​​下订单的,只能查看。

我可以使用 oauth 来验证第三方网站吗?我们的高级开发人员建议使用 oauth,但根据我对 oauth 文档的阅读,它说资源用户可以允许第三方访问服务器。我有点困惑。我们可以使用 oauth 来解决我们的问题吗?

【问题讨论】:

  • 您可以使用 oauth 让某些应用程序在一段时间内拥有与您相同的权限,但无需您的凭据。这就是你想要的吗?

标签: oauth


【解决方案1】:

是的,这可以通过 OAuth 完成。 OAuth“范围”参数用于告诉给定的 OAuth access_token 可以做什么(授权)。您需要做的是在服务 api 上检查访问令牌的范围,如果访问令牌具有所需的范围(允许出价),那么它应该允许,如果没有,那么请求应该是被拒绝。在颁发期间,范围必须与访问令牌相关联。

【讨论】:

  • 我能找到一些 oauth 实现的例子吗?我可以找到客户端示例,但找不到服务器端。我在哪里可以找到这些?
猜你喜欢
  • 2015-02-02
  • 1970-01-01
  • 2017-02-08
  • 1970-01-01
  • 2020-09-19
  • 1970-01-01
  • 1970-01-01
  • 2019-02-14
  • 2017-02-05
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode