OAuth2.0是一个为第三方应用提供统一授权的开放标准协议。系统作为授权服务器,允许其用户作为第三方应用的登录用户使用。授权流程如下:
第三方应用添加至本系统OAuth2.0协议后,系统将为每个应用自动生成client id(APPID)和client secret(SECRET),第三方应用需将该参数写入自身配置。
用户在登录第三方应用时,选择使用本系统方式登录,跳转到本系统登录页面,同时携带APPID和SECRET参数。
本系统校验携带参数是否正确(第一次对接后,无需再次校验),校验通过,用户输入本系统的用户名密码,即跳转回第三方应用地址。
OAuth2.0目前定义了四种授权模式,分别是授权码模式、简化模式、密码模式和客户端模式,系统目前仅支持授权码模式。
现在是App爆炸的时代,如果每个App都需要独立的登录账号和密码,不方便用户管理,所以需要设计一种可多平台授权登录的解决方法,比如:登录淘宝时使用支付宝授权认证登录,登录微博时使用微信授权登录。