真正易懂的 OAuth 2.0 资源
OAuth 2.0
OAuth 2.0
你是否曾经尝试使用过像 Spotify、Twitter 或 Facebook 这样的大型公司的 API?如果是,你肯定遇到过 OAuth 2.0。和大多数人一样,我第一次接触它时也感到非常困惑,完全不明白。最终我勉强掌握了一些要领,但始终没有真正理解它的运作原理。我只能不断地在谷歌上搜索“为什么 x 不起作用”和“这个东西失败了是什么意思?”,直到问题解决。直到我找到了下面的资源,才真正理解了它的工作原理。
简要说明:我将交替使用 OAuth 和 OAuth 2.0。它们有所不同,但在这里我始终指的是 OAuth 2.0。
自由的
-
用浅显易懂的语言讲解 OAuth 2.0 和 OpenID Connect - 这是 Okta(一家身份和访问管理公司)制作的一段视频,是我见过的对 OAuth 2.0 解释得最好的。就我个人而言,这段视频让我从对 OAuth 略知一二,到彻底理解它。视频中的 Nate 解释了 OAuth 2.0 出现之前的情况,它解决了哪些问题,从宏观到微观层面讲解了它的工作原理,最后还做了一些演示来巩固所有知识点。我非常喜欢这段视频的一点是,它谈到了 OAuth 的历史背景,而这通常很少被提及。这些背景信息有助于理解 OAuth 的目标和意义。我强烈推荐这段视频。如果你在 OAuth 方面遇到任何困难,我相信这段视频会给你带来极大的帮助。这是我找到的为数不多的真正能把 OAuth 讲解得如此简单易懂的资源之一(终于!)。
-
OAuth 2.0 简化版——自称是“构建 OAuth 2.0 服务器的指南。通过高层次的概述……”。我认为大多数人不需要了解如何构建 OAuth 2.0 服务器。即便如此,它仍然是一份充满宝贵知识的优秀资源。此外,有时为了学习,我们需要从不同的角度看待问题,而实现过程就是一个值得关注的角度。这份资源分为大约 25 篇文章,涵盖了从客户端注册到授权类型的所有内容。如果您对 OAuth 的某个特定部分不理解,那么这里是一个很好的参考资料。
-
OAuth 2.0 RFC ——RFC(征求意见稿)详细规定了 OAuth 2.0 的各项细节。所有你可能想了解的关于 OAuth 2.0 的信息都可以在这里找到。这是一份篇幅较长的文档,所以建议你先泡杯咖啡,再坐下来阅读。
最后想说的话
如果你想直观地了解 OAuth 2.0,那么我推荐这些资源。
- OAuth 2.0 和 OpenID Connect 简明英语解释
- Okta OAuth 网站
除了这些资源之外,我还建议你动手实践一下。Spotify 就是一个很好的 OAuth API 示例,你可以好好研究一下。此外,Spotify 还发布了一份授权指南,向你展示了 OAuth 如何与其 API 配合使用。
最后,如果您真的想成为 OAuth 高手,请使用上述资源并完整阅读 RFC 文档。
- OAuth 2.0 RFC
就是这样!如果您喜欢这篇文章,可以关注我的博客“ Learning Computations” ,获取更多文章更新。每周您都会收到一封电子邮件,内容涵盖计算机科学/编程主题,包括资源、信息以及学习该主题的路径!
文章来源:https://dev.to/sasacocic/oauth-2-0-resources-you-can-actually-understand-3g0o