基于OAuth2.0的认证授权方案设计与优化

摘要

OAuth 2.0是由互联网工程任务组于2012年10月发表在RFC-6749规范文档中定义的认证授权协议,是一种基于HTTP重定向实现的开放授权框架.它允许第三方应用访问该用户在某一网站上存储的特定资源,而无需将用户名和密码提供给第三方应用,大幅提升用户的WEB应用体验.为深入研究OAuth 2.0协议的工作原理,使用Nginx服务器、MySQL和Redis数据库设计了一个开放授权应用框架,同时指出OAuth 2.0协议应用在授权流程中的不足之处,并给出基于WebSocket监听机制的优化解决方案,为认证授权应用的开发提供参考.