最近一直在分享一些干货,但是最近我也在反思,我感觉应该分享一些用户遇到的问题,有很多开发者私聊我一些问题,我感觉我应该在回答了他们之后,整理成技术文章再分享,这样的互动才更有意义。我想既然有些开发者遇到了,可能还会有很多程序员会遇到,所以互动回答的方式,更能帮助大家解决问题。
理论OAuth是一个关于授权(authorization)的开放网络标准,用来授权第三方应用获取用户数据,是目前最流行的授权机制,它当前的版本是2.0。应用场景假如你正在“网站A”上冲浪,看到一篇帖子表示非常喜欢,当你情不自禁的想要点赞时,它会提示你进行登录操作。
在前两篇文章中,我们介绍了 OIDC 授权码以及授权码增强的 PKCE 模式,本次我们将重点围绕 模式进行讲解 ,Client Credentials 模式是 OIDC 授权模式之一,它是一种用于客户端以自己的名义向 OIDC 服务端获取访问令牌的认证授权模式,常用于保护 API 或物联网场景。
我们在平时的API接口开发中,经常会接触到“ OAuth2.0 ”这个概念,但是很多小白总是搞不清楚code,state,access_token,refresh这些内部概念及其设计原理,甚至是在查阅了很多资料之后仍然是云山雾罩。
