OAuth2.0 学习笔记

原创 2015年11月21日 15:20:14

Oauth2.0简介

一个针对第三方的授权协议。为用户资源的授权提供了一个安全的、开放而简易的标准。

术语

  • Third-party application
  • HTTP service
  • Resource Owner:一般指用户
  • User Agent:可能是浏览器
  • Authorization server:认证服务器
  • Resource server:资源服务器
  • 三个URL:
    Request Token URL: 获取未授权的Request Token服务地址;
    User Authorization URL: 获取用户授权的Request Token服务地址;
    Access Token URL: 用授权的Request Token换取Access Token的服务地址;

OAuth原理

在客户端与服务提供商之间,设置认证服务,客户端不能直接登陆服务提供商,只能登陆授权层,以此将用户与客户端区分开。
客户端登陆使用token。用户可以在登陆的时候,指定token的权限和有效期。
登陆后,服务提供商根据token的权限范围和有效期,向客户端开放资料。

 +--------+                               +---------------+
 |        |--(A)- Authorization Request ->|   Resource    |
 |        |                               |     Owner     |
 |        |<-(B)-- Authorization Grant ---|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(C)-- Authorization Grant -->| Authorization |
 | Client |                               |     Server    |
 |        |<-(D)----- Access Token -------|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(E)----- Access Token ------>|    Resource   |
 |        |                               |     Server    |
 |        |<-(F)--- Protected Resource ---|               |
 +--------+                               +---------------+

                 Figure 1: Abstract Protocol Flow

参考资料:
https://tools.ietf.org/html/rfc6749
http://baike.baidu.com/link?url=sO2q-jYGvW7zEm50ESHgPkpN8jAKIuxJsuMjBFLDgveiI6S4djfeeEOGG9FMPNhTxgYDFQQedS6ImxSzm3Xgl_

版权声明:(谢厂节的博客)博主文章绝大部分非原创,转载望留链接。

相关文章推荐

【PHP】基于ThinkPHP框架搭建OAuth2.0服务

这几天一直在搞OAuth2.0的东西,写SDK啥的,为了更加深入的了解服务端的OAuth验证机制,就自己动手搭了个php下OAuth的环境,并且将它移植到了自己比较熟的tp框架里。 废话不少说,...

【PHP】基于ThinkPHP框架搭建OAuth2.0服务

这几天一直在搞OAuth2.0的东西,写SDK啥的,为了更加深入的了解服务端的OAuth验证机制,就自己动手搭了个php下OAuth的环境,并且将它移植到了自己比较熟的tp框架里。 废话不少说,...

#iOS开发笔记#OAuth 2.0在iOS客户端的实现

使用OAuth2Client在iOS客户端配置OAuth 2.0,根据用户的用户名和密码从服务器获得token,并以此来获取相应的服务。

【学无止境】基于ThinkPHP的OAuth2.0实现 ------ OAuth2.0个人学习笔记 One

前言最经要定义一些接口于是接触到了OAuth2.0这样的第三方接口机制,所以就简单的了解下,把学习感想发在这里以便以后参考回顾 了解 OAuth2.0其实网上有一篇大神阮一峰写的博文已近写的很好了,在...

OAuth2.0学习笔记

什么是OAuth 20 1-第三方登录 2-服务授权 3-基本概念明确 工作流程 整体示意图 客户端的授权模式 授权码模式 简化模式-密码模式-客户端模式 oAuth安全性分析 服务商分析什么是OAu...

基于 PHP & MySQL 搭建 OAuth Server

我之前写过一篇《一步一步搭建 OAuth 认证服务器》的文章,其实也就是介绍了一下 OAuth 的理解和 oauth-php 这个开源的项目,并没有做出一个演示。今天这篇文章就来做一个Demo,我们基...

微信公众号开发《一》OAuth2.0网页授权认证获取用户的详细信息,实现自动登陆

工欲善其事,必先利其器,先看看开发公众号需要准备或了解什么 web开发工具:官方提供的开发工具,使用自己的微信号来调试微信网页授权、调试、检验页面的 JS-SDK 相关功能与权限,模拟大部分 SDK ...

使用OAuth Server PHP实现OAuth2服务

在现在的网络服务中,OAuth2.0服务已经很普遍了,无论是facebook或者微博的第三方登录,还是手机APP登录,都有很广泛的应用。 它主要的目的如下: 如果用户的照片在A网站,他想要在B网站...

学习 OAuth2.0 笔记( 一 )

1.1. Roles 角色 OAuth defines four roles: OAuth 设定了四个角色 resource owner 资源拥有者 ...

基于PHP构建OAuth 2.0 认证平台

各大门户都推出了三方API,如Google,Facebook,QQ,Sina,Alibaba等等,本文来探讨一下如何为我们的项目部署OAuth的问题。本文主要参考Fising兄的文章,说的更直白点,基...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)