10.3969/j.issn.1003-3254.2012.03.061
基于OAuth2.0的认证授权技术
开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源.OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全.研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例.
开放平台、开放API、用户认证和授权、OAuth2.0协议、OAuth Server
21
TP3;TN9
2012-05-14(万方平台首次上网日期,不代表论文的发表时间)
共5页
260-264