爱数博客

OAuth 是什么

OAuth 框架提供了一种认证和授权机制，可以让用户将其受保护的资源授权给其他应用来访问或者使用。

有个形象比喻：授权机制相当于你给快递员一个临时密码（授权），快递员可以使用这个密码打开小区门禁，将快递送到你家门口，而后临时密码将失效。
这个例子中，你就是 用户，小区是 受保护的资源，快递员是其他应用（第三方应用）。
如果没有这个机制：

• 要么你就得去小区门口拿快递，不方便，
• 要么就得告诉所有可能给你送快递的快递员门禁密码，不安全

有了 OAuth 框架(协议)，既方便，又安全。
 

OAuth2.0的基本流程

OAuth 2.0 是一个授权协议，它允许软件应用代表（而不是充当）资源拥有者去访问资源拥有者的资源。
应用向资源拥有者请求授权，然后取得令牌（token），并用它来访问资源。
协议规范是这样定义的： OAuth 2.0框架能让第三方应用以有限的权限访问 HTTP服务，可以通过构建资源拥有者与 HTTP服务间的许可交互机制，让第三方应用代表资源拥有者访问服务，或者 通过授予权限给第三方应用，让其代表自己访问服务。
作为一个授权框架，OAuth关注的是如何让一个系统组件获取对另一个系统 组件的访问权限。

上图中所涉及到的对象分别为：

• Client 第三方应用，我们的应用就是一个Client
• Resource Owner 资源所有者，即用户
• Authorization Server 授权服务器，即提供第三方登录服务的服务器，如Github
• Resource Server 拥有资源信息的服务器，通常和授权服务器属于同一应用

根据上图的信息，我们可以知道OAuth2的基本流程为：

1. 第三方应用请求用户授权。
2. 用户同意授权，并返回一个凭证（code）
3. 第三方应用通过第二步的凭证（code）向授权服务器请求授权
4. 授权服务器验证凭证（code）通过后，同意授权，并返回一个资源访问的凭证（Access Token）。
5. 第三方应用通过第四步的凭证（Access Token）向资源服务器请求相关资源。
6. 资源服务器验证凭证（Access Token）通过后，将第三方应用请求的资源返回。

Anyshare Family 7 中的OAuth 2

• 更安全的授权模式：客户端只能拿到授权码，接触不到用户的账号密码，更安全灵活
• 支持多种许可类型：适用于普通用户账号，业务系统以及匿名帐户的授权，满足不同场景的认证需求
• 支持二次开发的协议：OAuth 协议是一种开放的协议，任何服务提供商都可以实现，同时支持二次开发后通过 SharedLink 进行访问