关闭

OAuth2.0 学习笔记

标签: oauthurl
432人阅读 评论(0) 收藏 举报
分类:

Oauth2.0简介

一个针对第三方的授权协议。为用户资源的授权提供了一个安全的、开放而简易的标准。

术语

  • Third-party application
  • HTTP service
  • Resource Owner:一般指用户
  • User Agent:可能是浏览器
  • Authorization server:认证服务器
  • Resource server:资源服务器
  • 三个URL:
    Request Token URL: 获取未授权的Request Token服务地址;
    User Authorization URL: 获取用户授权的Request Token服务地址;
    Access Token URL: 用授权的Request Token换取Access Token的服务地址;

OAuth原理

在客户端与服务提供商之间,设置认证服务,客户端不能直接登陆服务提供商,只能登陆授权层,以此将用户与客户端区分开。
客户端登陆使用token。用户可以在登陆的时候,指定token的权限和有效期。
登陆后,服务提供商根据token的权限范围和有效期,向客户端开放资料。

 +--------+                               +---------------+
 |        |--(A)- Authorization Request ->|   Resource    |
 |        |                               |     Owner     |
 |        |<-(B)-- Authorization Grant ---|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(C)-- Authorization Grant -->| Authorization |
 | Client |                               |     Server    |
 |        |<-(D)----- Access Token -------|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(E)----- Access Token ------>|    Resource   |
 |        |                               |     Server    |
 |        |<-(F)--- Protected Resource ---|               |
 +--------+                               +---------------+

                 Figure 1: Abstract Protocol Flow

参考资料:
https://tools.ietf.org/html/rfc6749
http://baike.baidu.com/link?url=sO2q-jYGvW7zEm50ESHgPkpN8jAKIuxJsuMjBFLDgveiI6S4djfeeEOGG9FMPNhTxgYDFQQedS6ImxSzm3Xgl_

0
0
查看评论

学习 OAuth2.0 笔记( 一 )

1.1. Roles 角色 OAuth defines four roles: OAuth 设定了四个角色 resource owner 资源拥有者 An entity capable of granting access to a prot...
  • hatmore
  • hatmore
  • 2014-07-07 11:07
  • 1318

【OAuth2.0学习笔记一】原理介绍

1、OAuth概述 OAuth是开放授权的意思,是一种标准的互联网协议。用处是,在用户授权的前提下,能够让第三方服务器读取用户存储在认证服务器上的信息,而这种授权无需用户提供用户名密码给第三方服务器。 比如,当我们第一次登陆CSDN时你没有CSDN的账号,但是CSDN允许你使用微博账号登陆,登陆之...
  • liuchunming033
  • liuchunming033
  • 2015-05-06 11:19
  • 1821

OAuth2学习笔记

近期学习了OAuth2相关知识,在此与各位分享一下。
  • xts_huangxin
  • xts_huangxin
  • 2017-04-07 16:58
  • 1163

OAuth学习笔记

OAuth学习笔记 October 8, 2012 http://blog.unvs.cn/archives/oauth-qq1.0-developer.html   OAuth1.0认证中URL的调用及参数的传递详解: http://blog.unvs.cn/archives/oauth...
  • Bucklly
  • Bucklly
  • 2014-02-07 10:55
  • 3149

OAuth2.0学习笔记

什么是OAuth 20 1-第三方登录 2-服务授权 3-基本概念明确 工作流程 整体示意图 客户端的授权模式 授权码模式 简化模式-密码模式-客户端模式 oAuth安全性分析 服务商分析什么是OAuth 2.01-第三方登录2-服务授权例如微信第三方应用要求用户微信授权: 例如百度地图、支付宝、...
  • w8897282
  • w8897282
  • 2017-09-04 11:22
  • 227

OAuth2.0认证和授权机制讲解

参考文档 : https://segmentfault.com/a/1190000005357718 https://www.tianmaying.com/tutorial/oAuth-login 第一章.OAuth2.0 介绍 OAuth认证 OAuth认证是为了做到第三方应用在未获取到...
  • remote_roamer
  • remote_roamer
  • 2016-12-28 01:08
  • 4423

OAuth 2.0系列教程

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。   OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站...
  • jayxujia123
  • jayxujia123
  • 2014-06-14 19:38
  • 1976

Oauth2.0协议及安全性改进

一、Oauth介绍摘录几篇网友的总结:1.OAuth 白话简明教程-简述2.OAuth2.0 介绍3.帮你深入理解OAuth2.0协议二、个人理解在整个Oauth认证流程过程中,共有两次重定向(即302、response.redirect),第一次是用户访问子系统的URL,由子系统重定向到SSO服务...
  • sszgg2006
  • sszgg2006
  • 2017-07-31 00:26
  • 261

Oauth2.0和Yii的邂逅(以己拙见实现第三方接口权限管理)

这是一个有关第三方登录中三个身份的简单描述。oauth2.0,Yii2,rbac
  • shuzipai
  • shuzipai
  • 2017-02-15 13:12
  • 857

使用Oauth2.0实现微博授权登录

使用Oauth2.0获取微博权限实现第三方登录
  • qq_34261214
  • qq_34261214
  • 2017-05-08 14:43
  • 1972
    个人资料
    • 访问:1360530次
    • 积分:18989
    • 等级:
    • 排名:第566名
    • 原创:729篇
    • 转载:20篇
    • 译文:5篇
    • 评论:193条
    博客专栏
    最新评论