###参考:
- 理解OAuth 2.0
- Json web token
- JSON Web Token (JWT) 简介
- JWT学习笔记
- 关于 Token,你应该知道的十件事
- Token存储方式解释:详说 Cookie, LocalStorage 与 SessionStorage
###一句话解释:
- OAuth是一个授权的开放网络标准,最终目的是取得token(令牌)
- Token 令牌,视为用户登录成功,通行的唯一令牌
- JWT是生成token的轻巧规范,可以结合一起使用
###知识点: OAuth的授权码模式和简化模式的区别:
- 授权码模式适用有公网ip服务器的网站,服务器通过授权码拿到token,不在客户端(如url)显示
- 简化模式会将token直接在url地址显示出来
- 推荐使用授权码模式
webapi一旦开发无法限制仅自家app使用,但如果能控制app的app key不泄露就可以,比如管理后台
防止第三方使用webapi 友情链接:服装招标消防招标家具招标医疗招标安防招标公安警察招标交通公路招标环保招标园林绿化招标电梯招标印刷招标机电设备招标
来源:oschina
链接:https://my.oschina.net/u/107233/blog/733141