让不同应用安全交互,不用共享密码
“用Google账号登录””用微信登录”——背后用的就是 OAuth 2.0 👇
📌 三个角色:
- 用户(User) — 就是你
- 服务器(Server) — 你要访问的应用
- 身份提供商(IDP) — Google、微信等
📌 OAuth Token 能干什么?
🔹 单点登录(SSO) — 一次登录,多个应用通用
🔹 跨系统授权 — 不用每个系统单独登录
🔹 访问用户资料 — 应用只能访问你允许的部分信息
📌 核心理念:
- 不共享密码,只共享授权令牌
- 用户控制授权范围
- 令牌有过期时间,更安全
💡 OAuth 2.0 的本质就是:让你安全地授权第三方应用访问你的数据,而不用把密码给它。
你平时用第三方登录多吗?👇
#OAuth #认证 #授权 #SSO #安全 #后端 #面试 #程序员