我目前正在对OAuth进行一些研究,我想知道OAuth2提供商(如Facebook,Google,Twitter等)是否通过OAuth验证自己的用户,或者他们是否使用OAuth进行第三方应用授权。
我确定他们使用他们的内部OAuth2
系统。
更好的理解方法是查看google
产品。如果您登录mail
- url这样的产品是https://mail.google.com/mail/u/1/#inbox
- 您将立即重定向到他们的oauth
系统 - 类似于https://accounts.google.com/signin/v2/identifier?
-用于身份验证。之后,您可以访问他们的任何产品,无论是drive
,docs
还是youtube
,您已经过身份验证。
此外,你可以注意到你通过谷歌登录时也有类似的oauth system
。唯一的区别是它将有限的资源返回到第三方应用程序。