oauth2.0认证

最新推荐文章于 2022-03-28 07:30:00 发布
最新推荐文章于 2022-03-28 07:30:00 发布
阅读量788 收藏 1
点赞数
文章标签: 新浪微博 服务器 service server api user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_hky/article/details/8070989
版权

   OAUth的主要目的主要是为了给API授权提供一个统一的标准。优点在于不会提供用户名和密码给第三方应用。即第三方无需使用用户的用户名和密码就可以访问用户资源。

oauth2.0相对于oauth1.0来说更为安全。以新浪微博为例,oauth2.0授权流程如下:

OAUth认证一般可以抽象出三个对象,Server(service provider),client(consumer),user(resource owner)。对于新浪微博来说,微博是服务提供者,微博用户是他的服务对象,如果一个微博用户想要使用第三方应用,又不想把用户名和密码交与第三方应用。那么,就可以通过登录微博,给第三方应用授权的方式使用该应用。

定义app如何通过服务器认证这个过程就是OAUth协议的主要内容。对于新浪微博,OAUth认证的三个对象实例化为微博授权服务端,微博应用(app),微博用户。

OAUth认证定义的流程

1、当用户想使用一个应用时,appclient会向用户发起授权请求。

2、用户授权之后,appclient会得到一个授权码

3、appclient再拿着这个授权码跟授权服务器换取accesstoken.

4、appclient就可以用这个accesstoken访问微博apiserver,调用与该用户相关的接口。

从这个流程可以看到,OAUth2.0的优点:

1、OAUth不会使第三方网站触到用户的用户名和密码。

2、授权后的http通信中也不会涉及到用户的用户信息,取而代之的是数字签名和访问令牌(accestoken)。这样的话,即使截取到数据包,也无法还原出用户的数据信息。









magic_may
关注
如何用Qt实现对Google API的应用(2)-- OAuth的各步骤实现
chuckGao的专栏
03-02 3691
为了使用OAuth验证流程成功的调用Google API,需要先获取OAuth Access Token在OAuth Access Token的获取过程中,我们需要依次解决以下几个问题:1.为获取Access Token准备TimeStamp,Nonce和HMAC-SHA1签名a. TimeStamp的获取方法:简单的使用QDateTime::currentMSecsSinceEpoch()/1000可以获得b. Nonce的获取算法:Nonce,是单次值的意思,就是说在每一次Request请求发出时的随机
qtoauth2:Qt OAuth 2.0 库
06-26
QtOAuth2 Qt OAuth 2.0 库 我知道 ICS 有 qt-oauth-lib,但有理由编写我自己的 OAuth2 客户端。 qt-oauth-lib 使用 webview 来显示 Google 的授权页面,然后执行字符串解析魔术来捕获结果。 这是非常微妙的,并且引入了对 Qt 的 GUI 模块的不必要的依赖。 此外,它以某种方式滥用了“它的意图”方式,因为 qt-oauth-lib 预测是一个网站,而它是一个执行请求的应用程序。 此外,它将访问令牌存储在系统设置中,这违反了 SoC。 QOAuth2 不同,因为它只执行必要的网络请求并作为“设备”执行授权。 实际上,您不再绑定到 GUI 模块,例如,您可以编写一个服务器端软件,通过 Google API 查询数据。 它基本上是带有 Qt 应用程序的 OAuth2 的“应该如何完成”的方式。 如何使用 qoauth2
OAuth2.0认证
weixin_34041003的博客
03-31 82
历史 移动 App 的开发是基于现有的 Web 开发的基础上产生的,所以网络通信一般都是基于 HTTP 协议通信,而 HTTP 是一种无状态协议,所以针对 HTTP 协议状态保存一直都是永恒的话题。对于传统 Web 开发来讲,Cookie 和 Session 是最好的选择,在最早的时候,只有 Cookie 一种方案,但是这种方案存在缺陷,...
OAuth2授权原理
LIQING1125的博客
07-26 340
  最近在做第三方接入的,初步定下使用OAuth2协议,花了些时间对OAuth2的授权方式做了些了解。   我还记得一两年前,跟一位同事聊起互联网时,当时我说过一个想法:   目前不少较为稀有的资源,很多都是论坛提供下载的,论坛提供的下载往往要求一个论坛帐号,更有甚者,需回帖才可见,又或者下载需要消耗一定的虚拟货币,而这些货币可以用论坛活跃度而获得。假设现在我是一个普通用户,我要找某...
Qt6 QML Book/网络设置/使用OAuth进行身份验证
aggs1990的专栏
01-31 706
Authentication using OAuth 使用OAuth进行身份验证 OAuth is an open protocol to allow secure authorization in a simple and standard method from web, mobile, and desktop applications. OAuth is used to authenticate a client against common web-services such as Google
微软iamp协议基于oauth2.0认证的授权方法.docx
03-21
由于微软邮箱公共服务器的邮箱账号停用了imap接收邮件,本资源介绍如何在oauth2下使用imap接收邮件的授权方法,使用这个方法进行账号授权后,就可以用imap协议去接收邮箱里的邮件了。
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
这个压缩包文件"视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar"包含了对这一主题的详细解释和实例代码,旨在帮助开发者深入理解和应用OAuth2.0与Spring Security的集成。 首先,Spring Security是Spring...
API接口设计 OAuth2.0认证
08-13
API接口设计OAuth2.0认证是一种广泛应用于现代Web服务的安全授权框架,用于保护资源服务器上的敏感数据。OAuth2.0允许第三方应用在用户许可的情况下访问其存储在特定服务提供商(如Google、Facebook)上的信息,而...
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
最新发布
08-10
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
spring-oauth2总结
越自律越自由
06-12 724
OAuth2协议流程 授权服务器也叫认证服务器(Authorization Server) 1、用户打开客户端以后,客户端要求用户给予授权。 2、用户同意给予客户端授权。 3、客户端使用上一步获得的授权,向认证服务器申请令牌。 4、认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 5、客户端使用令牌,向资源服务器申请获取资源。 6、资源服务器确认令牌无误,同意向客户端开放资源。 第2步很重...
基于Oauth2的api接口开发(一)
weixin_34315665的博客
09-06 5836
2019独角兽企业重金招聘Python工程师标准>>> ...
[OIDC&&Oauth2 ] 理解Oauth2授权框架
zh_coder
01-14 7634
一.  什么是Oauth2授权框架?   Oauth2是一种通用的开放式的面向个人(即用户)网络授权方案,它的前身是Oauth1。但是由于Oauth1设计复杂,易用性差,所以Oauth2与Oauth1并不兼容。 二. Oauth2.0的应用场景        我们拿csdn登录来举个栗子,来看csdn的登录页面下方:                  其
OAuth2.0认证和授权原理(续)
weixin_34194702的博客
10-16 276
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2.0认证和授权机制讲解
05-10 772
大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都是不一致的,甚至会基于OAuth协议进行扩展,但大体上其流程是一定的。今天,我们就来看看基于OAuth2的第三方登陆功能是怎样一个流程。
你知道吗?OAuth2客户端有两种,认证方式有七种。
码农小胖哥
03-28 2537
OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。机密类型的自身会有个密码凭据,比如Web服务器后端程序;而公共类型则没有密码凭据,纯浏览器前端应用或者移动客户端应用大都属于这一种类型。不管是哪一种,它们都有客户端ID(client_id)。关注星标、转发、点赞、再看,请以实际行动支持原创技术分...
Java接口配置框架magic-api
热门推荐
靖节先生的博客
09-11 1万+
Java接口配置框架magic-api1. magic三大框架2. magic-api概述2.2 magic-api简介2.2 magic-api特点3. magic-api框架搭建3.1 创建数据库3.2 创建springboot项目3.3 引入依赖3.4 application.yml配置3.5 启动类3.6 其他自定义类4. magic实现验证4.1 magic ui4.2 swagger 1. magic三大框架 magic-api 接口快速开发框架 基于Java的接口快速开发框架,编写接口将通过m
服务认证授权:OAuth2.0
轻松的小希
02-13 9771
目录第一章 OAuth2.0的预备篇1.1、Base641.1.1、Base64的介绍1.1.2、Base64的演示1.2、JWT1.2.1、JWT的介绍1.2.2、JWT的组成1.2.3、JWT的特点1.2.4、JWT的演示1.2.5、JWT的隐患1.3、RSA1.3.1、RSA的介绍1.3.2、公钥私钥的介绍1.3.3、公钥私钥的生成1.4、SSO1.4.1、SSO的介绍1.4.2、SSO的实现第二章 OAuth2.0的介绍篇2.1、OAuth2.0的概述2.2、OAuth2.0的模式2.2.1、授权码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值