作者:吴德; 应毅; 毛道鹤oauth认证授权
摘要:OAuth 2.0是由互联网工程任务组于2012年10月发表在RFC-6749规范文档中定义的认证授权协议,是一种基于HTTP重定向实现的开放授权框架。它允许第三方应用访问该用户在某一网站上存储的特定资源,而无需将用户名和密码提供给第三方应用,大幅提升用户的WEB应用体验。为深入研究OAuth 2.0协议的工作原理,使用Nginx 服务器、MySQL和Redis数据库设计了一个开放授权应用框架,同时指出OAuth 2.0协议应用在授权流程中的不足之处,并给出基于WebSocket监听机制的优化解决方案,为认证授权应用的开发提供参考。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
