公考知识相关的考试政策是很多考生和家长关心的事。OAuth2认证听起来专业,其实和日常的第三方登录息息相关,理解它的四种模式对掌握网络安全知识很有帮助。今天小编要介绍的就是OAuth2的授权机制,每种模式适合什么场景都列明白了,看完就能区分清楚。感到兴趣的朋友们与小编一同了解吧

一、授权码模式
授权码模式(authorization code)是功能最完整、流程最严密的授权模式,code保证了token的安全性,即使code被拦截,由于没有app_secret,也是无法通过code获得token的。在授权码模式中,存在如下四种角色:
1、资源所有者:只需要允许或拒绝第三方应用获得授权;
2、第三方应用:申请成为资源服务器的第三方应用,获取资源服务器提供的资源;
3、授权服务器:提供授权许可code、令牌token等;
4、资源服务器:提供给第三方应用注册接口,需要提供给第三方应用app_id和app_secret,提供给第三方应用开放资源的接口。
二、隐式授权模式/简化模式
和授权码模式类似,只不过少了获取code的步骤,是直接获取令牌token的,适用于公开的浏览器单页应用,令牌直接从授权服务器返回,不支持刷新令牌,且没有code安全保证,令牌容易因为被拦截窃听而泄露。
三、密码模式
密码模式是用户直接将自己的用户名密码交给client,client用用户的用户名密码直接换取AccessToken。这种模式十分简单,但是却意味着直接将用户敏感信息泄漏给了client,因此这就说明这种模式只能用于client是我们自己开发的情况下。也就是说,密码模式一般用于我们自己开发的,第一方原生App或第一方单页面应用。
四、客户端凭证模式
这是一种最简单的模式,只要client请求,我们就将AccessToken发送给它。同时,这种模式也是最不安全的模式,这就要求我们对client完全的信任,而client本身也是安全的。这种模式一般用来提供给我们完全信任的服务器端服务。在这个过程中不需要用户的参与。
远程网填报步骤指南

远程网上填报通常涉及以下步骤:
确保你有合适的设备(如电脑)和网络连接。

根据填报内容,访问相应的官方网站或使用官方提供的移动应用程序。
使用你的用户名和密码登录系统。如果是首次登录,可能需要通过手机短信或邮箱验证身份。
仔细阅读填报说明和指南,了解填报要求和流程。
根据指示填写必要的信息,如个人信息、教育背景、志愿选择等。

完成信息填写后,提交你的填报内容进行审核。
审核通过后,系统可能会发送确认信息。
在规定的时间内,登录系统查看填报结果。
请根据你具体需要填报的内容(如高考志愿、税务申报等),参照相应的官方指南进行操作。如果有任何疑问,可以联系官方客服或查阅帮助文档。