【MVP简介】胡世杰,2020年被授予某公司最有价值专家(MVP),现任某公司技术组长、某公司SCSA讲师,研究并应用某公司产品技术多年,对用户IT建设需求有深刻理解,项目实践经验丰富,擅长某公司全产品方案设计等。
本期想与大家一同讨论下,关于与用户体验结合越来越深的Oauth认证你怎么看? 欢迎大家与我一起交流,共同成长吧!
【背景介绍】 说起Oauth认证大家可能会有点陌生,但是如果提到微信认证,相信大家都是近年来使用频率最高的,举个例子:如同某公司社区的微信登录认证只是oauth认证中的一种。 【技术详解】
那么我们先理解下oauth认证是个什么东东? OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的 ---摘至百度词条
我们再来看下oauth认证的流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。
通过上述部分我们对oauth认证有个一个大概的了解,那么通俗去讲这里面有三方成员: ① 需要使用的用户方 服务方不信任用户,所以需要用户提供密码或其他可信凭据 ② 提供服务的服务方 服务方不信任第三方,要求第三方提供自已交给它的一些安全签名之类的凭据 ③ 作为桥梁的第三方 用户部分信任第三方,所以用户愿意把自已在服务方里的某些服务交给第三方使用,但不愿意把自已在服务方的密码交给第三方
参与话题互动,赢取限量定制奖品 1: 为什么要用oauth认证,老老实实注册账号不好吗? 2: 你觉得哪些场景或者行业中使用oauth认证合适? 3: 在你做过的项目中oauth认证提现了哪些不足之处? 4: 某公司的产品哪些用了oatuht认证,目前有哪一些问题?
奖品区域 1、基础回帖奖:凡有效回帖者可获得20S豆奖励;(回帖内容与话题相关且为个人原创) 2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复即可获得100S豆打赏! 3、参与幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆,活动结束后,随机抽取2位幸运用户奖励【某公司定制签字笔】1份; 4、最佳回复奖:活动结束后,由话题发起人评选出2位最佳回复者,赠送热门学习书籍《应急响应:网络安全的预防、发现、处置和恢复》一本;
活动规则 用户在话题指定时间内可以选择感兴趣的讨论点进行回复,与MVP专家互动。 回复讨论需与话题相关,且要求分享原创经验,如讨论中无实质性内容或非原创经验分享,管理员将会判定为灌水,并进行删除处理。 如有恶意抄袭他人原创回复,以不良手段获取S豆奖励行为,一经发现,将取消其获得礼品资格,并对其账号进行严重警示。
|