oauth 2.0 学习笔记

参考 :

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html (阮一峰老师的基础篇)

https://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server ( ASP.NET framework server side )

http://beginor.github.io/2016/06/28/extend-ms-owin-security.html ( ASP.NET framework 自定义 client side )

 

oauth 2.0 通常用于平台项目, 平台想要把用户的资料授权给第三放应用操作时, 就需要使用到了.

Joken Web Token 的目的是取代 server side 的 session, 这个和 oauth 有点关系, 但不大.

token based, oauth 2.0 也有简单的使用 username password 的版本, 使用这个方式同时做手机和网站开发的话就可以统一了 ( 不再使用 cookies, 因为手机不适合用 cookies ). 

 

待续..