AnyShare Family 7 全新授权 OAuth 2.0 简介
OAuth 是什么
OAuth 框架提供了一种认证和授权机制,可以让用户将其受保护的资源授权给其他应用来访问或者使用。
有个形象比喻:授权机制相当于你给快递员一个临时密码(授权),快递员可以使用这个密码打开小区门禁,将快递送到你家门口,而后临时密码将失效。
这个例子中,你就是 用户,小区是 受保护的资源,快递员是其他应用(第三方应用)。
如果没有这个机制:
- 要么你就得去小区门口拿快递,不方便,
- 要么就得告诉所有可能给你送快递的快递员门禁密码,不安全
有了 OAuth 框架(协议),既方便,又安全。
OAuth2.0的基本流程
OAuth 2.0 是一个授权协议,它允许软件应用代表(而不是充当)资源拥有者去访问资源拥有者的资源。
应用向资源拥有者请求授权,然后取得令牌(token),并用它来访问资源。
协议规范是这样定义的: OAuth 2.0框架能让第三方应用以有限的权限访问 HTTP服务,可以通过构建资源拥有者与 HTTP服务间的许可交互机制,让第三方应用代表资源拥有者访问服务,或者 通过授予权限给第三方应用,让其代表自己访问服务。
作为一个授权框架,OAuth关注的是如何让一个系统组件获取对另一个系统 组件的访问权限。
上图中所涉及到的对象分别为:
- Client 第三方应用,我们的应用就是一个Client
- Resource Owner 资源所有者,即用户
- Authorization Server 授权服务器,即提供第三方登录服务的服务器,如Github
- Resource Server 拥有资源信息的服务器,通常和授权服务器属于同一应用
根据上图的信息,我们可以知道OAuth2的基本流程为:
- 第三方应用请求用户授权。
- 用户同意授权,并返回一个凭证(code)
- 第三方应用通过第二步的凭证(code)向授权服务器请求授权
- 授权服务器验证凭证(code)通过后,同意授权,并返回一个资源访问的凭证(Access Token)。
- 第三方应用通过第四步的凭证(Access Token)向资源服务器请求相关资源。
- 资源服务器验证凭证(Access Token)通过后,将第三方应用请求的资源返回。
Anyshare Family 7 中的OAuth 2
OAuth 2.0作为全新Alita引擎的中的重要组件,实现统一的客户端和应用系统的授权服务,以确保所有 API 调用请求的安全性。
OAuth 2.0 API接口为Anyshare带来如下优势:
- 更安全的授权模式:客户端只能拿到授权码,接触不到用户的账号密码,更安全灵活
- 支持多种许可类型:适用于普通用户账号,业务系统以及匿名帐户的授权,满足不同场景的认证需求
- 支持二次开发的协议:OAuth 协议是一种开放的协议,任何服务提供商都可以实现,同时支持二次开发后通过 SharedLink 进行访问
赞
点个赞吧!
请就本文对您的益处进行评级:
