OAuth 與授權流程詳解
前言
在現代應用程式開發中,使用者身份驗證與資源授權已成為必備功能。 傳統帳號密碼模式存在風險,也不利於跨平台整合,因此 OAuth(Open Authorization)被提出,成為最常見的 授權框架(authorization framework)。
它的設計目標是:
- 使用者不需交出帳號密碼
- 第三方應用能安全存取有限的資源
- 支援 Web、Mobile、Server、IoT 等不同場景
標籤:Authorization
共有 1 篇文章使用了此標籤
心之所至,隨意亂書
共有 1 篇文章使用了此標籤
在現代應用程式開發中,使用者身份驗證與資源授權已成為必備功能。 傳統帳號密碼模式存在風險,也不利於跨平台整合,因此 OAuth(Open Authorization)被提出,成為最常見的 授權框架(authorization framework)。
它的設計目標是: