其他分享
首页 > 其他分享> > 9-OAuth2.0实战:OAuth2.0 四种授权模式

9-OAuth2.0实战:OAuth2.0 四种授权模式

作者:互联网

为什么需要OAuth2.0?

编码永远都是为了解决生产中的问题,想要理解为什么需要OAuth2,当然要从实际生活出发。

举个例子:小区的业主点了一份外卖,但是小区的门禁系统不给外卖人员进入,此时想要外卖员进入只能业主下来开门或者告知门禁的密码。

密码告知外卖员岂不是每次都能凭密码进入小区了,这明显造成了安全隐患

那么有没有一种方案:既能不泄露密码,也能让外卖小哥进入呢?

于是此时就想到了一个授权机制,分为以下几个步骤:

  1. 门禁系统中新增一个授权按钮,外卖小哥只需要点击授权按钮呼叫对应业主
  2. 业主收到小哥的呼叫,知道小哥正在要求授权,于是做出了应答授权
  3. 此时门禁系统弹出一个密码(类似于access_token),有效期30分钟,在30分钟内,小哥可以凭借这个密码进入小区。
  4. 小哥输入密码进入小区

另外这个授权的密码不仅可以通过门禁,还可以通过楼下的门禁,这就非常类似于网关微服务了。

令牌和密码的区别?

上述例子中令牌和密码的作用是一样的,都可以进入小区,但是存在以下几点差异:

  1. 时效不同:令牌一般都是存在过期时间的,比如30分钟后

标签:实战,小哥,门禁系统,密码,小区,外卖,授权,OAuth2.0,四种
来源: https://blog.csdn.net/qq_34162294/article/details/123600718