【开源】OAuth 2.0 详解,三分钟为你的应用接入 LinuxDO 登录!
- 内容介绍
- 文章标签
- 相关推荐
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
- 我的帖子已经打上 开源推广 标签: 是
- 我的开源项目完整开源,无未开源部分: 是
- 我的开源项目已链接认可 LINUX DO 社区: 是
- 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
- 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
本文相关内容与源码已开源: GitHub - ryanzen9/passport-linuxdo: 基于 Passport.js 的 LinuxDO Connect OAuth 2.0 认证策略,支持使用 LinuxDO 账号进行单点登录(SSO)。 · GitHub
什么是 OAuth 2.0?
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是 2.0 版。
在 OAuth 2.0 前,试想一个场景:
某日程管理 App 想读取你的 Google 日历。它要求你输入 Google 账号和密码,再读取 Google 日历的相关 API,也就是说如果第三方应用想访问你的账户资源,常见做法是让你把用户名和密码交给它。
从这个场景就可以感受到,有非常大的安全隐患:一个是第三方 App 可以获取你的 Google 账号和密码,其次无法控制第三方访问资源的边界,例如你并不能控制他只访问日历而不进行别的操作,如修改日历信息等。即使你完全信任第三方,但第三方出现数据泄露的时候,你的账号和密码也会被泄露。
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
- 我的帖子已经打上 开源推广 标签: 是
- 我的开源项目完整开源,无未开源部分: 是
- 我的开源项目已链接认可 LINUX DO 社区: 是
- 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
- 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
本文相关内容与源码已开源: GitHub - ryanzen9/passport-linuxdo: 基于 Passport.js 的 LinuxDO Connect OAuth 2.0 认证策略,支持使用 LinuxDO 账号进行单点登录(SSO)。 · GitHub
什么是 OAuth 2.0?
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是 2.0 版。
在 OAuth 2.0 前,试想一个场景:
某日程管理 App 想读取你的 Google 日历。它要求你输入 Google 账号和密码,再读取 Google 日历的相关 API,也就是说如果第三方应用想访问你的账户资源,常见做法是让你把用户名和密码交给它。
从这个场景就可以感受到,有非常大的安全隐患:一个是第三方 App 可以获取你的 Google 账号和密码,其次无法控制第三方访问资源的边界,例如你并不能控制他只访问日历而不进行别的操作,如修改日历信息等。即使你完全信任第三方,但第三方出现数据泄露的时候,你的账号和密码也会被泄露。