Auth2.0是一种第三方授权协议。假设用户的数据存储在服务器server上,第三方应用想要使用用户在server上的数据,一种办法就是用户直接使用sevrer的账号+密码登录第三方,然后第三方就可以直接从server上取数据了。这种做法的坏处在于需要把用户名和密码暴露给第三方,那么首先,第三方是否足够安全值得怀疑,其次第三方本身是否有安全漏洞,再者失去控制,第三方具有了随意使用用户账户的能力。这些都决定了直接使用账号+密码的方式不合理。由此,衍生出了Auth2.0协议。 Auth2.0协议的总体思路是第三方需要server数据时,请求server颁发一个token,只有有了token才能访问。而这个token是否可以颁发取决于用户是否同意授权。token有时限和范围,是可控的。实际过程并不是直接返回token的,而是第三方先拿到code,再用code申请token。 [2023-11-09 18:20:33 | AI写代码神器 | 193点数解答]