ASP.NET Core - OAuth 2.0

OAuth 2.0 是一个用于身份验证和授权的协议

下面解释几个概念

 

1.

Authorization 是授权

Authentication 是身份证明

OAuth2.0 主要是授权, 但也是有身份证明的

 

授权是用 OAuth 协议

身份证明是 OpenId Connect 协议, 它是对 OAuth 的补充, 是 OAuth2.0 上的验证层

 

2. Flow

Redirect Flow

1. 本站不保存用户名密码

2. 用户用用户名密码去授权服务器获得token

3. 拿token去资源服务器访问

Implicit Grant

 

Authorization Code

授权码方式

1. 用户去授权服务器拿到 code

2.然后在(本网站?)用code 换取token? 有什么用?

Credental Flow

客户端直接证明自己的方式, 不需要用户

 

3. Scope

限定访问范围

比如你可以在 scope 加上 "create" 可以随便加

资源服务器就 [Scope("create")] 这样才可以访问这个方法