1.6 小结
OAuth是一个应用广泛的安全标准,它提供了一种安全访问受保护资源的方式,特别适用于Web API。
-
OAuth关注的是
如何获取令牌
和
如何使用令牌
。
-
OAuth是一个委托协议,提供跨系统授权的方案。
-
OAuth用可用性和安全性更高的委托协议取代了密码共享反模式。
-
OAuth专注于很好地解决小问题集,因而是整个安全系统中一颗很合用的螺丝钉。
接下来要学习OAuth是如何做到这一切的,你准备好了吗?请继续阅读下一章。
yT+w5gMVfmtikZodTA+ePSL9xQBCU6dZAILuGv0vHpsAiUX9hV0hJHnqrLd2CM0B