oauth2.0可能有很多的意思和模式,但我一般碰到的所能理解的是这样子的:
1, 用户关注微信号,微信会去访问网站某个URL接口, 然后网站获取到用户的OPENID,然后激活用户,使用户处于登录后的状态,
2, oauth server 提供一个用户名和密码, 其他人用这个用户名和密码来访问, 算是多了一层安全保障, 端对端的访问
3, client 获取oauth的 token, 然后client带着token,重新访问, 这里好像就多了一道手续。。。
oauth2.0可能有很多的意思和模式,但我一般碰到的所能理解的是这样子的:
1, 用户关注微信号,微信会去访问网站某个URL接口, 然后网站获取到用户的OPENID,然后激活用户,使用户处于登录后的状态,
2, oauth server 提供一个用户名和密码, 其他人用这个用户名和密码来访问, 算是多了一层安全保障, 端对端的访问
3, client 获取oauth的 token, 然后client带着token,重新访问, 这里好像就多了一道手续。。。