oauth2授權(quán)碼在app怎么用？打開(kāi)app后，選擇設(shè)置，找到授權(quán)，輸入授權(quán)碼。oauth2token驗(yàn)證安全么？Oauth2令牌認(rèn)證安全，用的是oauth2。OAuth2過(guò)時(shí)了嗎？OAuth2并沒(méi)有

oauth2授權(quán)碼在app怎么用？

打開(kāi)app后，選擇設(shè)置，找到授權(quán)，輸入授權(quán)碼。

oauth2token驗(yàn)證安全么？

Oauth2令牌認(rèn)證安全，用的是oauth2。

OAuth2過(guò)時(shí)了嗎？

OAuth2并沒(méi)有過(guò)時(shí)，還在互聯(lián)網(wǎng)上廣泛使用。通過(guò)授權(quán)，用戶(hù)可以輕松地使用第三方應(yīng)用程序來(lái)獲取其他應(yīng)用程序中用戶(hù)的信息。

目前大部分網(wǎng)站都會(huì)使用OAuth2.0技術(shù)。我們平時(shí)看到的，比如用登錄，登錄，微博登錄，支付寶登錄，都是用這個(gè)技術(shù)，所以并沒(méi)有過(guò)時(shí)。

傳統(tǒng)行業(yè)剛開(kāi)始用，應(yīng)該不會(huì)過(guò)時(shí)。OAuth2畢竟只是一個(gè)框架，可以根據(jù)不同的需求自行實(shí)現(xiàn)，主要看需求，實(shí)現(xiàn)的，擴(kuò)展的。

OAuth和傳統(tǒng)的SSO有什么區(qū)別？

OAuth和SSO OAuth的區(qū)別在于一個(gè)授權(quán)協(xié)議，它只為用戶(hù)資源的授權(quán)提供一個(gè)安全、開(kāi)放、簡(jiǎn)單的標(biāo)準(zhǔn)。

OAuth 2.0為客戶(hù)端開(kāi)發(fā)者開(kāi)發(fā)Web應(yīng)用、桌面應(yīng)用、移動(dòng)應(yīng)用和客廳設(shè)備提供了具體的授權(quán)流程。用戶(hù)提交的賬號(hào)密碼不是在本地提交，而是提交給授權(quán)服務(wù)器。在服務(wù)器確認(rèn)之后，一個(gè)訪問(wèn)令牌被返回給這個(gè)應(yīng)用程序。應(yīng)用程序可以使用訪問(wèn)令牌訪問(wèn)資源服務(wù)器的資源。因?yàn)橛脩?hù) s賬號(hào)密碼不直接和這個(gè)APP交互，而是和官方服務(wù)器交互，是安全的。

OAuth2.0解決了通過(guò)令牌獲取系統(tǒng)操作權(quán)限的問(wèn)題。由于clientId的標(biāo)識(shí)，一次登錄只能在系統(tǒng)上生效，第三方應(yīng)用的操作用戶(hù)不是認(rèn)證系統(tǒng)的正式用戶(hù)，所以授權(quán)機(jī)構(gòu)認(rèn)證中心可以做出限制。

SSO意味著在多個(gè)應(yīng)用系統(tǒng)中，用戶(hù)只需登錄一次就可以訪問(wèn)所有可信的應(yīng)用系統(tǒng)。用戶(hù)登錄認(rèn)證服務(wù)器一次后，就可以不受阻礙地訪問(wèn)任何應(yīng)用程序，登錄一次就可以訪問(wèn)多個(gè)系統(tǒng)。運(yùn)營(yíng)用戶(hù)是應(yīng)用的真正官方用戶(hù)。用戶(hù) 的權(quán)限和域受制于認(rèn)證服務(wù)器的存儲(chǔ)。它通常處理公司不同應(yīng)用程序之間的訪問(wèn)和登錄。比如一個(gè)企業(yè)應(yīng)用有很多業(yè)務(wù)子系統(tǒng)，只需要登錄一個(gè)系統(tǒng)，就可以實(shí)現(xiàn)不同子系統(tǒng)之間的跳轉(zhuǎn)，避免了登錄操作。

總的來(lái)說(shuō)，OAuth是一個(gè)簡(jiǎn)單的落地不同公司不同產(chǎn)品的授權(quán)方案。通常這些授權(quán)服務(wù)由各大客戶(hù)網(wǎng)站提供，如、新浪微博、人人網(wǎng)等。使用這些服務(wù)的客戶(hù)可能是大客戶(hù)網(wǎng)站，也可能是小客戶(hù)網(wǎng)站。使用OAuth授權(quán)的好處是，在向用戶(hù)提供某些服務(wù)時(shí)，可以減少或避免因用戶(hù) 注冊(cè)時(shí)的懶惰。

OAuth和SSO的應(yīng)用場(chǎng)景不同。雖然OAuth可以用來(lái)實(shí)現(xiàn)SSO，但是不建議這樣做。但如果將SSO和OAuth結(jié)合起來(lái)，理論上可以解決各個(gè)公司不同應(yīng)用之間的登錄問(wèn)題，但現(xiàn)實(shí)往往很殘酷。

這兩件事不是一個(gè)概念。1.oauth是一種認(rèn)可的。它有自己的規(guī)則、詳細(xì)的協(xié)議、格式定義等。它是一個(gè)技術(shù)標(biāo)準(zhǔn)。2.單點(diǎn)登錄是單點(diǎn)登錄。它是方法的組合，實(shí)現(xiàn)SSO的技術(shù)有很多，比如JAAS和JOS。所以，LDAP，Netegrity，微軟Exchange等等。也可以用oauth做單點(diǎn)登錄技術(shù)。