OAuth 2.0 是必须下载的概念还是有形框架?

【问题标题】:Is OAuth 2.0 A Concept or a Tangible Framework you must download?OAuth 2.0 是必须下载的概念还是有形框架?
【发布时间】:2014-11-28 18:35:31
【问题描述】:

我对您专业称之为“OAuth 2.0”身份验证系统的东西有些困惑...

我已经构建了一个 MVC RESTful API 接口,该接口将其用户名和密码值作为模型存储在 SQL Server 中。

因此,每当用户通过访问 POST:http://example.com/api/login 登录我的服务时,该 URL 只会返回一个 JSON,其中包含属于您登录的用户的访问令牌。

一旦您拥有登录时使用的特定用户名的访问令牌,您就可以执行需要用户权限的操作,例如: 发帖:http://example.com/api/createRecord

那么您可以从头开始构建 OAuth 2.0,还是 OAuth 不仅仅是访问令牌的概念?

【问题讨论】:

标签: .net api oauth


【解决方案1】:

在您的示例中,客户端应用程序通过向 /api/login 提供用户凭据(ID 和密码)来获取访问令牌。另一方面,OAuth 2.0 是一个框架,在该框架中,服务的用户可以允许第三方客户端应用程序访问他/她在服务中托管的数据,而无需将他/她的凭据(ID 和密码)透露给应用程序。除非您的服务的用户将他/她的凭据传递给应用程序,否则您的服务的当前实现无法允许第三方客户端应用程序访问您的服务。

了解上述要点并阅读RFC 6749,您会发现OAuth 2.0 是您需要实施的规范。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-08-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode