极客观点
项目管理
HarmonyOS
最近看了OAuth方面的资料,有一些疑惑希望各位帮我解答一下,不胜感激
问题1:认证机制和授权机制是不一样的,OAuth严格说来应该是授权机制对吗?我看到好多博客都写OAuth是常用的认证机制。
问题2:承上,其他的一些术语Basic Auth,Cookie Auth,Session Auth,Token Auth等,都同样带有Auth,他们和Auth同属于认证机制或是授权机制吗?还是说各不相同?
问题3:我知道在第三方应用获取授权访问资源服务器的过程中,OAuth是很有用的,但是这一切的前提应该建立在身份认证已经完成的基础之上的,除了这一方面,OAuth还有哪写典型的应用呢?很多应用把OAuth当作身份认证了,这样合理吗?我们的登陆是不是就是最简单的认证?
这些问题可能对有些大神来说很幼稚,在实际开发过程中也可能导致陷入死胡同,但网上的资料良莠不齐,希望明白的你们
这个文感觉写的不错,值得一看