软件工程师揭秘：OAuth2.0协议——解决第三方数据授权难题的良方

Auth2.0是一种第三方授权协议。假设用户的数据存储在服务器server上，第三方应用想要使用用户在server上的数据，一种办法就是用户直接使用sevrer的账号+密码登录第三方，然后第三方就可以直接从server上取数据了。这种做法的坏处在于需要把用户名和密码暴露给第三方，那么首先，第三方是否足够安全值得怀疑，其次第三方本身是否有安全漏洞，再者失去控制，第三方具有了随意使用用户账户的能力。这些都决定了直接使用账号+密码的方式不合理。由此，衍生出了Auth2.0协议。 Auth2.0协议的总体思路是第三方需要server数据时，请求server颁发一个token，只有有了token才能访问。而这个token是否可以颁发取决于用户是否同意授权。token有时限和范围，是可控的。实际过程并不是直接返回token的，而是第三方先拿到code，再用code申请token。 ######[AI写代码神器 | 193点数解答 | 2023-11-09 18:20:33]