OAuth授权
重新梳理下授权认证模式。
OWIN
OWIN的英文全称是Open Web Interface for .NET。OWIN是针对.NET平台的开放Web接口。
https://blog.csdn.net/u013043440/article/details/41694203
Basic Auth和OAuth
开放授权有两种认证方式,一种是Basic Auth,一种是OAuth。
Basic Auth简单点说明就是每次请求API时都提供用户的username和password并通过Base64编码。这种方式是对安全性要求不高的场景使用。
OAuth是一个关于授权(authorization)的开放网络标准,主要包括如下四种授权模式:
- 授权码模式(authorization code)
- 简化模式(implicit)
- 密码模式(resource owner password credentials)
- 客户端模式(client credentials)
各个模式详细讲解参见如下:
http://www.ruanyifeng.com/blog/2014/05/oauth20.html
http://www.cnblogs.com/Ceri/p/7673923.html
在net中实现OAuth授权
https://www.bbsmax.com/A/gGdXGODG54/
JWT
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。
http://www.ruanyifeng.com/blog/2018/07/jsonwebtoken-tutorial.html
JWT与OAuth区别
JWT是一个“认证规范”,而OAuth是一个“开放标准网络协议”,并不是同一个类型的东西。
举个例子,你在服务器上存放了一些“资源”,JWT提供了一种用于发布接入令牌(Token),并对发布的签名接入令牌进行验证的方法,令牌(Token)本身包含了一系列声明,服务器可这些声以根据明限制用户对资源的访问。而你可以用这个token去访问你要访问的资源,而不需要每次都进行帐号密码认证。
而OAuth提供了一套详细的授权机制,你可以通过公开的或私有的设置,授权第三方应用访问特定资源。
