OAuth(开放授权)

最新推荐文章于 2023-03-01 15:47:17 发布
最新推荐文章于 2023-03-01 15:47:17 发布
阅读量623 收藏 1
点赞数
分类专栏: java 文章标签: oauth 开放平台 第三方登录 新浪微博

本文转自:http://my.oschina.net/AlexZhuang/blog/54393

现在各大互联网公司(tencent , sina , baidu ,renren....)都已经推出了自己的开放平台,换而言之,开发者可以通过平台API去访问和操作用户在这些公司存储的数据,例如开发者可利用API在第三方应用实现对微博的发布、转发和删除,也可以获得用户的粉丝和关注人数据。

开发平台所遵循的标准就是OAuth,下面是OAuth的基本概念和认证授权过程:

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。

认证和授权的过程中涉及的三方包括:

  • 服务提供方 (Service Provider),用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
  • 用户 (User),存放在服务提供方的受保护的资源的拥有者。
  • 客户端 (Client),要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。

使用OAuth进行认证和授权的过程如下所示:

  1. 用户访问客户端的网站,想操作用户存放在服务提供方的资源。
  2. 客户端向服务提供方请求一个临时令牌 (Request Token)。
  3. 服务提供方验证客户端的身份后,授予一个临时令牌。
  4. 客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。
  5. 用户在服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。
  6. 授权成功后,服务提供方引导用户返回客户端的网页。
  7. 客户端根据临时令牌从服务提供方那里获取访问令牌 (Access Token)。
  8. 服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
  9. 客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
相关链接:

新浪微博开发平台:http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6

腾讯微博开发平台:http://wiki.open.t.qq.com/index.php/%E5%B9%B3%E5%8F%B0%E4%BB%8B%E7%BB%8D

Elena25
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API访问授权开放标准 OAuth
06-02
API访问授权开放标准 OAuth
OAuth2.0开放授权
weixin_45818966的博客
09-14 1456
关于社交登录 微博登录、Gitee登录以及Oauth2.0流程
基于Token的WEB后台认证机制
weixin_30845171的博客
06-22 4243
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采...
OAuth2.0授权协议+4种认证模式了解
weixin_45559449的博客
03-01 4124
OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth开放授权)是一个关于授权开放标准,该标准允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息(比如照片、视频、用户信息等),而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0。即完全废止了OAuth1.0。OAuth 2.0协议正式发布为RFC-6749。
基于oAuth2.0实现开放平台授权中心
热门推荐
架构师的成长之路的博客
01-22 1万+
基于oAuth2.0实现开放平台授权中心OAuth (开发授权)是一个开放标准允许用户第三方应用访问用户在某一网站存储的秘密的资源(如 照片、视频、联系人列表)而无需将用户名和密码提供给第三方应用在认证和授权的过程中设计的各方包括服务提供方:开放平台内部-- 应用体系用户:商城买家和卖家客户端,要访问服务提供方资源的第三方应用资源服务器 开放平台=》网关认证服务器 开放平台=》授权中心在O...
RFC 6749-OAuth 2.0授权框架(中文版).pdf
08-02
开放平台标准协议简介之RFC 6749-OAuth 2.0授权框架; The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource ...
.net Core 2.1 控制台应用程序 实现宙斯API采用OAuth2.0授权调用
09-09
开放授权系统是基于OAuth2.0协议标准构建的京东开放平台授权系统.支持宙斯网关接口授权调用, 京东账号联合登录等功能 1.在进行京东开放系统对接的之前, 在京东开放平台注册开发者账号. 2.并拥有一个已审核通过的...
API访问授权开放标准 OAuth.zip
05-14
API访问授权开放标准 OAuth.zip
nodejs实现OAuth2.0授权服务认证
12-23
OAuth是一种开发授权的网络标准,全拼为open authorization,即开放授权,最新的协议版本是2.0。 举个栗子: 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云...
Oauth2(开放授权
大人的博客
01-18 720
1.OAuth开放授权)是一个开放标准允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容, 2. 应用场景 2.1第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一个合作平台,比如QQ,微博,微信的授权登录。 2.2原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据 2.3前后端分离单页面应用(spa):前后端分离框架,前端请求后台数据
OAuth协议
weixin_34238642的博客
01-25 115
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任...
关于OAuth(即Open Authorization,开放授权
sixteen_cicle的博客
09-20 1772
所谓OAuth(即Open Authorization,开放授权),它是为用户资源授权提供了一种安全简单的标准,也就是说用户访问第三方web或应用的时候,第三方不会知道用户的信息(登录密码等),现在基本都支持OAuth2.0版本了 目前支持OAuth网站有 t.sina.com.cn t.qq.com t.sohu.com t.163.com www.douban.com www
OAuth协议了解
10-24 705
OAuth开放授权) 是一个开放标准允许用户第三方应用访问用户在某一网站存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。   OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。 每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视
OAuth2.0开放授权(一)
你总是想知道的博客
11-30 220
1.OAuth2.0的简介 OAuth2.0是Oauth协议的延续版本,但不兼容OAuth1.0(1.0完全废止)。 OAuth2.0关注客户端开发者的简易性。 2012.10,OAuth2.0协议正式发布为RFC6749。 2.OAuth2.0的运行流程以及术语解释 ###2.1 OAuth2.0的运行流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放
开放授权协议:Oauth2.0
Heaven Wang 的专栏
07-13 2954
简介 Oauth的全称是Open Authorization,是一个开放授权协议,它制定了一些标准,可以使得第三方应用无需使用用户名密码即可获得用户资源。目前很多应用都提供了第三方社交账号登录及绑定,而这背后使用的技术就是Oauth2.0. Oauth协议最新版本是Oauth2.0,也是目前使用最广泛的协议,所以后面介绍的Oauth主要是指Oauth2.0。 Oauth协议背景 随着分布式web service、开放平台和云计算使用的越来越多,第三方应用需要能访问到一些用户的私有资源。然而这些资源都是受保护
OAuth开放授权
06-05 1790
OAuth开放授权)是一个开放标准允许用户第三方应用访问用户在某一网站存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 认证和授权过程   在认证和授权的过程中涉及的三方包括:   1、服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。   2、用户,存放在服务提供方的受保护的资源的拥有者。
了解第三方认证方式:OAuth与OpenID
xihuanyuye的博客
07-20 5642
一、常规认证 网站的常规认证方式,就是需要用户在登陆的时候输入用户名密码,再根据该用户具体对应的权限,查看该用户可以访问的目录及可以进行的功能。 在java编程领域,该方面的功能是可以通过shiro或者Spring Security来完成。都可以对用户进行较为详细的权限控制。 二、第三方认证 OAuth与OpenID可以归类为第三方认证方式,及对该用户的认证通过非本服务进行认证。下面具体解...
快手oauth2 授权
最新发布
08-23
快手的OAuth2授权是基于标准OAuth2协议的开放授权和鉴权服务。快手开放平台提供了两种授权方式:授权码(code)和客户端凭证(client_credentials)。授权码适用于需要用户授权的API调用场景,而客户端凭证适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值