快递员需要首先按这个按钮,去申请授权。系统还会显示该快递员的姓名、工号和所属的快递公司。另外,有的小区有多重门禁,快递员可以使用同一个令牌通过它们。我们把上面的例子搬到互联网,就是 OAuth 的设计了。简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。以上例而言,屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销。系统一般不会再次确认身份,所以令牌必须保密,泄漏令牌与泄漏密码的后果是一样的。OAuth 2.0 对于如何颁发令牌的细节,规定得非常详细。
暂无评论