快速定义: 一种允许系统代表用户行事而无需用户密码的协议。SSO 的技术基础。
OAuth 用途
使用"用 Google 登录"进入应用时,后台运行 OAuth。应用不询问 Google 密码 — 而是接收一个带有 Google 确认的令牌。
OAuth 2.0 是当今最广泛使用的版本。OAuth 1.0 已过时。
主要概念
Resource Owner — 最终用户。
Client — 请求应用。
Authorization Server — 如 Google、Onremo、Okta。
Resource Server — 提供受保护数据的系统。
Onremo 中的 OAuth
Onremo 为每次登录使用 OAuth 2.0 / OIDC。令牌短期有效 (1小时),刷新令牌安全存储。