我目前正在对OAuth进行一些研究,我想知道OAuth2提供商(如Facebook,Google,Twitter等)是否通过OAuth验证自己的用户,或者他们是否使用OAuth进行第三方应用授权。
我确定他们使用他们的内部OAuth2系统。
更好的理解方法是查看google产品。如果您登录mail- url这样的产品是https://mail.google.com/mail/u/1/#inbox - 您将立即重定向到他们的oauth系统 - 类似于https://accounts.google.com/signin/v2/identifier?-用于身份验证。之后,您可以访问他们的任何产品,无论是drive,docs还是youtube,您已经过身份验证。
此外,你可以注意到你通过谷歌登录时也有类似的oauth system。唯一的区别是它将有限的资源返回到第三方应用程序。