如何理解何时使用oauth

时间:2016-12-22 08:51:55

标签: oauth-2.0

我试图了解在什么情况下我应该使用oauth。通过阅读spec,我了解到您基本上将身份证明委托给第三方。

因此,如果我们以示例stackoverflow的登录页面为您获取

stackoverflow login

Oauth2用于google和facebook,如何确定使用的stackoverflow(直接输入用户名和密码时)?那也是oauth 2吗?如果它正在使用oauth,我将如何理解他们使用哪种流程?

3 个答案:

答案 0 :(得分:0)

你的问题有点不清楚,但我认为你问的是,如果SO或其他网站使用oAuth进行所有身份验证方案。他们可以。如果他们在您进行身份验证时使用oAuth和用户密码身份验证,则您获得的响应应该包含授权令牌和刷新令牌,然后您将使用该令牌在每个连续请求上进行身份验证。希望这可以帮助。 oAuth不是一种技术,它是如何以更好的方式进行身份验证的协议。

答案 1 :(得分:0)

答案 2 :(得分:0)

保持简短:

如果你想为你的应用程序添加身份验证,并且想要给Facebook,Google和Stackoverflow这样的大公司留下一些安全性,那么如果你不确切地知道如何处理这样一个微妙的任务,那通常是一个好主意。或者您没有使用特定的Auth工具/框架。

另一方面,从用户的角度来看,应用程序将更加用户友好(只需一次点击授权,而不是痛苦的注册)。

如果您需要更详细的技术说明,我建议您阅读其他Stackoverflow帖子: OAuth 2.0: Benefits and use cases — why?