OAuth2——角色、使用场景以及授权模式介绍

最新推荐文章于 2024-06-04 00:07:28 发布
最新推荐文章于 2024-06-04 00:07:28 发布
阅读量421 收藏 2
点赞数 5
分类专栏: 认证授权 文章标签: OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138367696
版权

OAuth2是一种授权框架,用于授权第三方应用程序访问受保护资源,而无需将用户凭据暴露给第三方。它允许用户提供对其受保护资源的有限访问权限,而不会泄露其凭据。

一、角色

OAuth2定义了四种角色:资源所有者(即最终用户)客户端(第三方应用程序)授权服务器(验证资源所有者身份并颁发访问令牌)资源服务器(托管受保护资源)

二、使用场景

OAuth2的使用场景包括用户授权第三方应用程序访问受保护API单点登录等。OAuth2是一种灵活的授权机制,被广泛用于互联网服务和应用程序中。

三、授权模式

OAuth2定义了四种授权模式,包括授权码模式、隐藏模式、密码模式和凭证式模式。

1. 授权码模式(Authorization Code Grant):
  • 用户将被重定向到授权服务器,授权服务器将发回授权码给客户端,然后客户端使用授权码获取访问令牌,在Web应用程序中集成第三方登录,建议使用。
GET /authorize?response_type=code&client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=SCOPE
POST /token?grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=REDIRECT_URI&client_id=CLIENT_ID&client_secret=CLIENT_SECRET
2. 隐藏模式(Implicit Grant):
  • 客户端直接从授权服务器获取访问令牌,跳过授权码这一步,单页应用(SPA)或移动应用建议使用,这种模式适合前端应用,不需要客户端存储敏感信息。
GET /authorize?response_type=token&client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=SCOPE
3. 密码模式(Resource Owner Password Credentials Grant):
  • 用户将其用户名和密码直接提供给客户端,客户端使用这些凭据获取访问令牌,如果需要用户使用其用户名和密码直接登录,可以选择密码模式。
POST /token?grant_type=password&username=USERNAME&password=PASSWORD&client_id=CLIENT_ID&client_secret=CLIENT_SECRET
4. 凭证式模式(Client Credentials Grant):
  • 客户端使用自己的凭证直接从授权服务器获取访问令牌,适用于客户端自身需要访问资源的情况,如果是机器对机器的通信,可以使用凭证式模式,这种模式适合后端服务之间的通信,不涉及用户交互。
POST /token?grant_type=client_credentials&client_id=CLIENT_ID&client_secret=CLIENT_SECRET
程序员阿皓
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2四种授权模式图文简单理解分享.ppt
11-04
这个PPT是有关OAuth2的简单介绍和四种授权模式讲解,对于OAuth2刚入手的小伙伴们可以下载来看看,此PPT乃博主亲手打造,只能用于学习,不可作为其他用途,乖哦~
前言技术之Oauth2全方面介绍
m0_53151031的博客
03-25 3956
一、Oauth2基本概念 1、定义 Oauth2是目前最流行的授权机制,用来授权第三方应用,获取用户数据 2、场景带入 1、外卖场景 一户人家住在一个大型居住小区,小区有门禁系统,进入小区需要输入密码,这户人家经常性点外卖,必须让外卖人员进入到小区,如果把密码告诉外卖人员,这样的话,他就和户主拥有了一样的权限,这样安全隐患太大,给了外面人员密码之后,为了安全,必须要进行修改密码,这就很麻烦。 这时候Oauth2就诞生了,外卖人员的职责只是送货,没必要知道小区密码 ...
OAuth2.0授权模式对接与开发记录
最新发布
weixin_42454225的博客
06-04 639
因为云云接入平台的原因,无论是作为客户端还是作为服务端都完成了OAuth2.0授权模式的一条龙开发;在过程中不难免需要接收来自网络各式各样的OAuth2.0的时序图拆解,发现很少有一篇会从开发的角度上从时序图出发再到具体需要几个接口、设计几个缓存、刷新于授权机制等等;因此本篇作为唤醒未来的我记录而谱写创作;
深入理解OAuth2协议和使用场景
iloveoverfly的博客
03-15 4233
OAuth2协议概述 生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微信授权登录,则可以使用微信的头像,昵称,地区和性别信息登录,如图: 在滴滴出行和美团app的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授权的行业标准,OAuth2中有4种角色 Resource Owner,资源所有...
Oauth2系列2:授权模式
weigeshikebi的博客
05-22 8997
Oauth2系列2:授权模式
OAuth2.0四种授权模式及实战
CODEING一场空的博客
06-27 1万+
Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。在源码中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷新令牌,用于access_token失效时刷新过期时间。假如现在我需要实现手机验证码登录或者微信扫码登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证码模式
OAuth2授权模式---详解
Ying_hao_kun的博客
12-25 1206
是一个业界标准的授权协议(authorization protocol),这里的授权是以委派代理(delegation)的方式。可以这样理解,OAuth 2.0提供一种协议交互框架,让某个应用能够以安全地方式获取到用户的委派书,这个委派书在OAuth 2.0中就是访问令牌(access token),随后应用便可以使用该委派书,代表用户来访问用户的相关资源。在OAuth 2.0的协议交互中,有四个角色的定义,
OAuth2】详细讲解
热门推荐
Huang_Ds的博客
06-30 2万+
Oauth2的基本概念与四种认证模式的详细讲解 ​​​​​​​
oauth2.0授权模式详解
weixin_44846436的博客
03-07 4828
oauth2.0授权模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权模式流程 第一步,A
oauth2认证、鉴权框架知识点汇总
03-15
2. **角色**:OAuth2涉及四个主要角色——资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。资源所有者是拥有受保护资源的实体,客户端是请求...
spring-security-oauth2官网的实例sparklr2与tonr2,可运行的Java Eclipse项目文件
10-11
在本文中,我们将深入探讨如何使用两个官方示例项目——Sparklr2和Tonr2,它们是基于Java的Eclipse项目,专门设计来展示OAuth2的实现。这两个项目分别代表了一个社交网络应用和一个第三方应用,通过OAuth2协议进行...
毕设&课程作业_数据库应用系统——试卷智能生成与题库管理系统.zip
02-15
7. **权限管理**:考虑到这是一个教育场景的应用,可能需要实现用户角色和权限控制,比如教师可以编辑题库,学生只能做题,这需要了解如OAuth或JWT等认证和授权机制。 8. **测试与调试**:软件质量保证是关键,所以...
ASP,NET源码——[学校班级]教学课件综合管理系统.zip
10-10
Identity系统支持多种身份验证模式,包括基于表的数据库存储、OAuth、OpenID Connect等,可以根据需求定制用户角色和权限。 2. **课件分类存储**:系统可能包含一个数据库来存储课件信息,如名称、作者、分类、简介...
Login资料——asp.net
11-24
ASP.NET支持多种身份验证模式,如Windows身份验证、Forms身份验证和基于OAuth的身份验证。在登录场景中,通常使用Forms身份验证,它允许用户通过用户名和密码进行登录,这些信息被发送到服务器进行验证。 2. **Web...
OAuth2.0系列之知识点梳理
cab5的博客
08-29 288
OAuth2.0中的四种模式以及涉及到的四种角色进行梳理
认证授权OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3742
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
Spring Security OAuth2 Demo —— 授权模式 (Authorization Code)
CHIKA2333的博客
07-29 1586
redirectUris校验是否同一个客户端这个,可能说的不是很准确,说下大体流程,我们在授权服务器上配置了这个回调地址,授权服务器在用户授权成功后,返回授权码的地址就是它,另外我们后续申请token时,也需要传递这个回调地址,所以我的理解是校验是否是同一客户端发来的第二次请求(换token时)除了配置用户,我们需要对服务的资源进行保护,这里将所有的请求都要求通过认证才可以访问,用户登录需要使用httpBasic形式(就是那种网页弹个窗要求登录的那种😄)code=2e6450。
手把手OAuth2授权模式(Authorization Code)
xuejianxinokok的专栏
04-30 6134
手把手入门OAuth2授权模式(Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
OAuth2的四种授权方式
qq_46073180的博客
01-31 1482
OAuth2四种授权方式
使用oauth2拉通多个项目用户授权
09-06
Spring Boot使用OAuth2可以实现用户认证和授权功能。下面是使用Spring Security和OAuth2的基本步骤: 1. 添加依赖:在pom.xml文件中添加Spring Security和OAuth2的相关依赖。 2. 配置认证服务器:创建一个配置类,配置认证服务器的相关信息,包括认证管理器、用户详情服务、Token存储方式等。 3. 配置资源服务器:创建一个配置类,配置资源服务器的相关信息,包括访问规则、权限校验等。 4. 创建用户详情服务:实现UserDetailsService接口,重写loadUserByUsername方法,根据用户名查询用户信息,并返回UserDetails对象。 5. 创建授权服务器:创建一个类继承AuthorizationServerConfigurerAdapter,配置授权服务器的相关信息,包括客户端信息、令牌管理等。 6. 创建资源服务器:创建一个类继承ResourceServerConfigurerAdapter,配置资源服务器的相关信息,包括访问规则、权限校验等。 7. 启用OAuth2:在启动类上添加@EnableAuthorizationServer和@EnableResourceServer注解,启用OAuth2功能。 以上是使用Spring Boot实现OAuth2认证和授权的基本步骤。具体的配置和代码实现可以根据项目需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值