移动开发工程师-移动应用安全性-身份验证机制 (OAuth_JWT)_OAuth与JWT的区别与联系.docx

PAGE1

PAGE1

身份验证机制概览

1OAuth的定义与工作原理

OAuth是一种开放标准，用于授权应用程序访问用户在另一个服务上的资源，而无需直接分享用户的凭据。它主要应用于客户端-服务器模型，允许客户端在用户授权后获取一个访问令牌，然后使用这个令牌来访问用户在服务器上的资源。

1.1OAuth的工作流程

授权请求：客户端应用向资源所有者（用户）请求授权，用户被重定向到授权服务器。

用户授权：用户在授权服务器上登录并授权客户端应用访问其资源。

授权码：授权服务器返回一个授权码给客户端应用。

令牌请求：客户端应用使用授权码向授权服务器请求访问令牌。

访问令牌：授权服务