【发布时间】:2019-08-03 07:36:09
【问题描述】:
我目前正在对 OAuth 进行一些研究,我想知道 OAuth2 提供商(例如 Facebook、Google、Twitter 等)是否通过 OAuth 对自己的用户进行身份验证,或者他们是否使用 OAuth 进行第三方应用授权。
【问题讨论】:
标签: facebook twitter oauth oauth-2.0
我目前正在对 OAuth 进行一些研究,我想知道 OAuth2 提供商(例如 Facebook、Google、Twitter 等)是否通过 OAuth 对自己的用户进行身份验证,或者他们是否使用 OAuth 进行第三方应用授权。
【问题讨论】:
标签: facebook twitter oauth oauth-2.0
我确定他们使用的是内部OAuth2 系统。
更好的理解方式是查看google 产品。如果您登录像mail 这样的产品- url 是https://mail.google.com/mail/u/1/#inbox - 您将立即重定向到他们的oauth 系统- 例如https://accounts.google.com/signin/v2/identifier?- 进行身份验证。之后,您可以访问他们的任何产品,无论是 drive、docs 或 youtube,您已经通过了身份验证。
此外,当您通过谷歌登录时,您也可以注意到类似的oauth system。唯一的区别是将有限的资源返回给第 3 方应用程序。
【讨论】: