OAuth协议简介
849
2022-05-29
OAuth2.0现在越来越流行了,特别在微服务大行其道的情况下。不过OAuth2.0太老了, 最初的OAuth2.0规范于 2012 年 10 月以RFC 6749文档为蓝本发布,取代了 2010 年 4 月发布的 OAuth1.0,在发布OAuth2.0的时候,Vue、React还没有兴起,甚至连跨域资源共享CORS还不是正式的W3C标准。OAuth2.0面对如今飞速发展的移动互联网已经老态龙钟,跟不上时代了。好在OAuth2.0非常开放,开发者可以做很多自定义操作,它把很多“设计权限”下放给了开发者,经过开发者多年的实践,OAuth2.0存在的问题缺陷已经被修补了很多,甚至有些流程扩展让OAuth2.0更加健壮。
OAuth社区审时度势,起草了新的新的OAuth规范,被称作OAuth2.1,目前还处于草案阶段。在新的规范中将淘汰OAuth2.0的某些不安全的流程,补充OAuth2.0的不足。
新的OAuth2.1有什么变化?
我想很多OAuth2开发者很想知道
开发者
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。