最近看了OAuth方面的資料���,有一些疑惑希望各位幫我解答一下,不勝感激
問題1:認(rèn)證機(jī)制和授權(quán)機(jī)制是不一樣的����,OAuth嚴(yán)格說來應(yīng)該是授權(quán)機(jī)制對(duì)嗎?我看到好多博客都寫OAuth是常用的認(rèn)證機(jī)制����。
問題2:承上,其他的一些術(shù)語Basic Auth��,Cookie Auth,Session Auth,Token Auth等���,都同樣帶有Auth����,他們和Auth同屬于認(rèn)證機(jī)制或是授權(quán)機(jī)制嗎���?還是說各不相同���?
問題3:我知道在第三方應(yīng)用獲取授權(quán)訪問資源服務(wù)器的過程中����,OAuth是很有用的��,但是這一切的前提應(yīng)該建立在身份認(rèn)證已經(jīng)完成的基礎(chǔ)之上的��,除了這一方面���,OAuth還有哪寫典型的應(yīng)用呢�����?很多應(yīng)用把OAuth當(dāng)作身份認(rèn)證了����,這樣合理嗎�����?我們的登陸是不是就是最簡單的認(rèn)證�����?
這些問題可能對(duì)有些大神來說很幼稚����,在實(shí)際開發(fā)過程中也可能導(dǎo)致陷入死胡同,但網(wǎng)上的資料良莠不齊��,希望明白的你們
