asp.net core认证与授权:Oauth2.0概念及在.net core中的实现

为了让用户登录更方便,所以有了第三方登录,比如github,qq,淘宝等。oauth就是第三方登录的实现方案,第三方登录的原理:

  1. A 网站让用户跳转到 GitHub。
  2. GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
  3. 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
  4. A 网站使用授权码,向 GitHub 请求令牌。
  5. GitHub 返回令牌.
  6. A 网站使用令牌,向 GitHub 请求用户数据。

1、概念解析

https://www.ruanyifeng.com/blog/2019/04/oauth_design.html

2、OAuth 2.0 的四种方式

 https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html

3、在.net core 中的实现

实现一个后端的oauth

https://www.cnblogs.com/RainingNight/p/oidc-authentication-in-asp-net-core.html

 

 
posted @ 2021-10-27 11:47  chenxizhaolu  阅读(726)  评论(0编辑  收藏  举报