Open Authorization,一个授权标准。本文先讲概念,再讲具体实现最佳实践案例。
应用场景:
- 使用第三方账户登录
- API鉴权
只凭理论既不好表达,也不好理解。无效的类比会增加读者的理解负担,更利于表达者而不是听众,所以最好的方式就是尽可能地结合应用场景去举例理解。
JWT(JsonWebToken), session, token, access token, refresh token
OAuth, SSO( Single Sign On, 单点登录 ), SAML(Security Assertion Markup Language), OpenID