OAuth2.0

OAuth 2.0是用于授权的行业标准协议。OAuth 2.0取代了在2006年创建的原始OAuth协议上所做的工作。 OAuth 2.0专注于客户端开发人员的便捷性，同时为web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流。

应用信息

代表为客户端授予的身份及权限认证信息。
一个应用拥有一对appKey和appSecret 。
appKey及appSecret用于获取access_token 。
应用信息不可泄露，请妥善保管。

appKey

企业申请的应用身份标识

appSecret

企业申请的应用秘钥

access_token

客户端可通过appKey和appSecret请求服务器获取授权令牌access_token。客户端便可以使用access_token访问接口等，服务器根据access_token来鉴权调用者的身份。

签名

为了保证接口调用的安全性及防止数据被篡改，使用接口参数签名的方式生成签名信息，随请求携带，发送给接收方。

验签

接收方为了验证数据的完整性和正确性，利用与发送方同样的签名方式生成签名信息，然后与请求中携带的签名信息比对，如果一致则请求合法，否则请求不合法。

名词解释

results matching ""