温木的博客首页文章标签分类
OAuth认证
|JavaScript

OAuth 认证方式有多种,但常用的有两种

  • Password
  • Authorize Code

Password 方式

这种方式比较简单,就是把用户名和密码传递给认证平台,认证平台返回 token。
比如我们使用github,把在github上注册的用户名密码传给githubgithub认证后返回token
但这有个很明显的弊端:就是当前系统可以知道你在 github 上的账号密码,比较不安全。

Authorize Code

这种方式和Password方式最大的区别就是,这个登录是在认证平台(github)提供的登录页面,也就是在github的网站进行登录和验证,验证通过后返回一个code,然后系统拿着这个code再去认证平台获取token

这种方式比较安全,当前网站无法接触到你在认证平台上的任何信息。

文章作者: wenmu
文章链接: http://blog.wangpengpeng.site/2020/01/09/OAuth%E8%AE%A4%E8%AF%81/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 温木的博客
OAuth
微信打赏