OAuth第三方认证学习笔记

最新推荐文章于 2024-07-02 17:07:09 发布
最新推荐文章于 2024-07-02 17:07:09 发布
阅读量712 收藏
点赞数
分类专栏: Android入门学习 文章标签: Android oauth认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adayabetter/article/details/43764561
版权

 OAuth认证官方网站:http://oauth.net/

   是一个第三方认证登录的协议,可以很好保护用户信息,可以为第三方软件验证用户身份。

OAuth中的角色

1. Service Provider(服务提供者)

  通常是网站,上面保存着一些受限制的资源,如图片、博客等。通常使用用户名、密码来确认用户身份。如:QQ、新浪微博

2. User(用户)

 用户持有可以登录服务提供者网站的用户名、密码,并且在这些网站上保存了一些私人信息,用户不希望把这些信息公开,但却需要将这些信息共享给其他网站。

3. Consumer(客户)

 客户是希望能够访问私人信息的应用程序,可以是web应用、桌面应用、手机应用。

consumer需要得到授权后,才能访问相应的资源。

4. Protected Resources(被保护的资源)

  这些资源可能是照片、文档、联系人等等。

OAuth验证原理

首先,(1)用户使用软件(第三方软件)如电视猫(moreTV手机版),需要验证用户的信息,有QQ、新浪微博两种,(2)电视猫软件会向ServiceProvider发出访问用户资源的请求,ServiceProvider会提示用户是否允许访问资源,(3)用户授权后,(4)ServiceProvider提示Consumer获得授权,(5)Consumer可以向用户提供服务。

adayabetter
关注
专栏目录
SpringBoot学习笔记(十五:OAuth2 )
2401_84093490的博客
05-04 1498
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!{“access_token”:“ACCESS_TOKEN”,“token_type”:“bearer”,“expires_in”:2592000,“refresh_token”:“REFRESH_TOKEN”,“scope”:“read”,“uid”:100101,“info”:{…}}上面 JSON 数据中,access_token字段就是令牌,A 网站在后端拿到了。有些 Web 应用是纯前端应用,没有后
学习笔记】登录和第三方授权
droidYu
08-03 384
登录和第三方授权
SpringSecurity OAuth2.0 尚硅谷学习笔记
最新发布
weixin_47199727的博客
07-02 550
SpringSecurity和OAuth2.0的基本运用
Spring Security OAuth2.0 - 学习笔记
瞅你咋滴。
07-24 911
Spring Security是解决安全访问控制的问题,就是认证和授权。Spring Security的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问所期望的资源,对web资源的保护是通过Filter来实现的。当初始化Spring Security时,在org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration。
2022谷粒商城学习笔记(十九)认证服务整合短信验证码和OAuth2第三方社交登录
09-06 1191
本系列博客基于B站谷粒商城,只作为本人学习总结使用。这里我会比较注重业务逻辑的编写和相关配置的流程。有问题可以评论或者联系我互相交流。原视频地址谷粒商城雷丰阳版。本人git仓库地址Draknessssw的谷粒商城依赖 服务注册 其他配置 主启动类开启注解 域名映射 Resource目录下存放网页 nginx存放登录和注册需要的静态资源腾讯云短信业务控制台首先是创建短信签名,这个是必须的。建议使用公众号或者小程序来创建 创建模板 根据相关接口文档,这时候可以直接去调试界面进行测试腾讯云发送短信相关文档填写
单点登录-第三方对接OAuth2.0-正在书写中ing
鼠爷
04-24 1297
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
Github OAuth学习笔记
qq_40566547的博客
10-06 507
认证和授权 认证(Authentication)   所谓认证就是如何证明你是你自己的方式,一般来说证明你是你自己的方式就是通过身份证;而互联网中的认证通常用用户名和密码来证明你是你自己。   常用的身份认证的方式一般有: 用户名和密码登陆 邮箱发送登陆链接 手机号接收验证码 授权(Authorization)   所谓授权举个例子就是:你在安装手机应用的时候,应用会申请权限,你同意这个权限申...
Oauth2学习笔记
zidieq的博客
01-03 1009
直接上代码了,都是齐雷老师教的,本文为梳理笔记
OAuth 2.0 学习
持续学习,刻意练习
09-17 344
2019年也过了四分之三了,一直在忙着项目的事情都没有静下心来好好学习。前几天Google第三方登录又出问题了,报的是 com.google.android.gms.common.api.ApiException: 10 这个错误,查了一圈,说是配置错误。之前在做Google第三方登录也是不太懂,跟着文档的说明一步步设置下来,其实并不知其所以然,一脸懵的状态。现在又遇到这个配置错误,就更无从下手了...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
OAuth2.0是授权框架的一个标准,允许第三方应用在用户授权的情况下访问其私有资源,而无需共享用户的登录凭证。这个压缩包文件"视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar"包含了对这一主题的详细解释...
SpringCloudTutorials:Spring Boot与Spring Cloud学习笔记。 WebSocket,error page,OAuth
05-05
OAuth2是一种授权框架,允许第三方应用代表用户获取资源服务器上的数据,而无需用户直接提供密码。在Spring Boot应用中,我们可以使用Spring Security的OAuth2模块来实现这一功能。开发者可以配置OAuth2客户端以获取...
Spring-Security-Oauth2学习笔记(1):认证服务器搭建
qq_26121913的博客
02-12 1288
1 什么是Oauth2 oauth2是一种协议规范,spring-security-oauth2是对它的一种实现。其次,还有shiro实现,自己根据规范编写代码的实现方式。主流的qq,微信等第三方授权登录方式都是基于oauth2实现的。oauth2的认证方式有授权码(authorization_code),简单(implicit),账户密码(password),客户端(client_credent...
在apk 中执行Runtime.getRuntime().exec adb shell各种命令远程控制其他Android设备(一)
热门推荐
a day a better
01-26 1万+
在手机中可以运行adb命令来远程连接操作其他的Android设备(包括手机、智能电视) 前提,两台设备必须连入同一个局域网络中。 参考方法: public void execShell(String cmd){ try{ //权限设置 Process p = Runtime.getRuntime().exec("sh");
在苹果Mac电脑上搭建Android Eclipse开发环境
a day a better
12-17 9228
在Mac电脑上搭建Android Eclipse开发环境在Mac电脑上搭建Android Eclipse开发环境有如下4步: 1. 先安装JDK,注意不要安装最新的1.9,安装1.8就好 2. 下载Eclipse 3. 在Eclipse上安装ADT 插件 4. 通过 Android SDK Manager安装更新Android SDK工具 详细步骤说明 安装JDK。 注意不要安装最
Android系统设置settings应用学习(一)--允许未知来源应用安装
a day a better
02-02 8819
settings,是Android系统应用--设置的源代码,包名称为:com.android.settings  安全设置代码:SecuritySettings.java /* * Copyright (C) 2007 The Android Open Source Project * * Licensed under the Apache License, Version 2.0
Android中FTP服务器搭建入门
a day a better
01-29 5388
Android FTP 服务器的搭建,可以通过网络管理文件信息,电脑远程管理手机文件信息。
Gson解析json数组
a day a better
01-24 4249
利用gson可以方便的解析复杂的json数据。 需要用到第三方jar包:Google的gson-版本号.jar  包,导入第三方jar包的参考步骤如下: 1.在android项目下创建一个libs目录(就我理解及测试的经验,名称并不固定,你完全可以取其他名称) 2.在eclipse中右键点击libs目录,依次选择Import - General - File System,
Eclipse导入SDK源码的方法---包含java源码和android源码
a day a better
11-21 3209
Eclipse导入SDK源码的方法---包含java源码和android源码
OAuth2.0:第三方认证的安全解决方案
"OAuth2.0是一种授权框架,用于第三方应用安全地访问用户托管在其他服务上的受保护资源。它解决了传统身份验证模型中用户私密信息暴露、权限过大以及难以撤销单一应用访问权限的问题。OAuth2.0的核心是访问令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值