|
|
1 回复 | 直到 8 年前
|
1
1
我认为你把认证和授权混为一谈了。
当您输入登录名和密码到一个正在验证的网站时,如果您喜欢它在OAuth2上构建的技术,请签出一个名为Open ID connect的东西。身份验证所做的只是说谁坐在机器后面?有权访问登录名和密码的人员。 注意:并非所有站点都使用open id connect。我只是用这个例子,因为谷歌有,而你的问题是关于GMail的。 Oauth2授权声明您可以访问哪些数据。 关于Gmail api。如果你想使用我的应用程序访问gmail api,那么第一件事就是你将被提升,通过身份验证,在那里输入你的登录名和密码。那么你将被提升以获得同意
在此图片中,您被要求授予应用程序访问Google Analytics数据的权限。这是您的授权应用程序现在拥有访问您的数据的权限。 使用OpenId登录网站与使用Oauth2登录应用程序不同。该网站通常由拥有数据的公司创建,因为他们不需要您的授权。但为访问这些公司数据而创建的第三方应用程序需要您的授权。 |
推荐文章