OAuth2.0 - 客户端凭证授权

已于 2024-01-19 19:19:53 修改
阅读量161 收藏
点赞数
文章标签: 服务器 数据库 网络
于 2023-01-12 20:48:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_991128a/article/details/128666166
版权

客户端凭证授权

当客户端请求访问它所控制的,或者事先与授权服务器协商的其他资源所有者的受保护资源,客户端可以只使用它的客户端凭据(或者其他受支持的身份验证方法)请求访问令牌。

客户端凭据许可类型必须只能由机密客户端使用。

流程

 +---------++---------------+ | || | | |>--(A)- Client Authentication --->| Authorization | | Client|| Server| | |<--(B)---- Access Token ---------<| | | || | +---------++---------------+

(A)客户端与授权服务器进行身份验证并向令牌端点请求访问令牌。

由于客户端身份验证被用作授权许可,所以不需要其他授权请求。

(B)授权服务器对客户端进行身份验证,如果有效,颁发访问令牌。

请求参数说明:

参数参数说明是否必填备注
grant_type授权类型必填此处的值必须为client_credentials
scope申请的权限范围可选项

客户端使用传输层安全发起如下HTTP请求:

POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials

授权服务器必须:

  • 要求对的客户端进行身份验证,
  • 若包括了客户端身份验证,验证客户端身份,并使用它现有的密码验证算法验证资源所有者的密码凭据。

授权服务器对客户端身份验证,验证用户身份。如果有效,向客户端提供访问令牌。

如果访问令牌请求是有效的且被授权,授权服务器颁发访问令牌。刷新令牌不应该包含在内。如果请求客户端身份验证失败或无效,授权服务器返回错误响应。

成功响应示例:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
{"access_token":"2YotnFZFEjr1zCsicMWpAA","token_type":"example","expires_in":3600, "example_parameter":"example_value"
}

响应参数说明:

参数参数说明是否必填备注
access_token访问令牌必填
token_type令牌类型必填该值大小写不敏感
expires_in过期时间,单位为秒。可选如果省略该参数,必须其他方式设置过期时间。
example_parameter其他参数可选
使用场景
  • 客户端模式应用于应用程序想要以自己的名义与授权服务器以及资源服务器进行互动。
  • 例如使用了第三方的静态文件服务
教IT的小王A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OWIN实现OAuth 2.0客户端模式(Client Credential)
12-26
把自己的理解加上吧。 认证服务生成token时可以加一个节点machineKey,这样资源服务也需要加一个machineKey才能识别该token。那么我不加这个machineKey就不能生成token?不能访问资源服务吗?当然不是,machineKey节点是可选的,即便是不加machineKey也会产生token,也能够被资源服务识别。但是会存在一个安全问题:比方说Token1是加了配置节点生成的,Token2是不加machineKey生成的;测试证明,我们使用Token1访问资源服务2是能够访问的,而Token2访问资源服务1则不能访问。换句话说,如果你的项目使用OWIN实现OAuth 2.0客户端模式,但是没有配置machineKey,也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0客户端模式的基本原理生成一个token,你会发现我这个token居然能够访问你们公司的资源服务。所以如果我们使用OWIN实现OAuth 2.0客户端模式,尽量保证两点: (1)增加machineKey配置,这个可以理解为token的秘钥。 (2)在认证服务中添加自定义的认证。 3、认证服务和资源服务需要启动或者直接建立成站点启动,才可以被客户端访问到。
Spring Security OAuth2客户端凭据授权
new_ord的博客
07-10 1533
在没有明确的资源拥有者,或对于客户端来说资源拥有者不可区分,该怎么办?这是一种相当常见的场景。比如后端系统之间需要直接通信时,将使用客户端凭据授权
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —客户端凭证模式
qjyn1314的博客
11-09 2279
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —客户端凭证模式
组件分享之后端组件——一个OAuth2.0客户端
CN華少的博客
04-28 151
组件分享之后端组件——一个OAuth2.0客户端 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:oauth2 开源协议:MIT License 内容 本节我们分享一个OAuth2.0客户端oauth2,当然还有很多的oauth客户端,大...
OAuth2中获取客户端标识
zh_chong的博客
11-26 624
public String getClientId() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication instanceof OAuth2Authentication) { OAuth2Authentication auth2Authentication = (OAuth2A...
springcloud_oauth2.0-master.zip
12-19
《SpringCloud OAuth2.0 实现微服务统一认证授权详解》 在当今的分布式系统架构中,微服务已经成为主流的设计模式。每个微服务都独立部署、独立运行,但随之而来的是如何实现各微服务间的安全通信,这正是OAuth2.0...
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用在用户无需透露其登录凭证的情况下,获取有限的访问权限去操作用户的资源。这个协议的主要目的是为了解决API的安全访问问题,尤其是在社交媒体、云存储和...
java实现oauth2.0服务端+客户端(含JWT)
12-15
OAuth 2.0 是一个授权框架,用于安全地允许第三方应用访问用户存储在另一服务上的资源,而无需共享用户凭证。在这个Java实现中,我们利用了MAVEN作为项目管理工具和OLTU库来构建OAuth 2.0服务端和客户端。同时,数据...
oauth-two:Clojure中的OAuth 2.0客户端
01-28
总的来说,`oauth-two`为Clojure开发者提供了一个简洁的OAuth 2.0客户端实现,让在Clojure应用中集成安全的授权功能变得更加容易。通过学习和使用这个库,你可以构建更安全、更健壮的Web服务,同时利用Clojure的强大...
微信Oauth2.0 PHP 客户端 client
12-17
- 初始化OAuth2.0客户端,设置APPID和SECRET。 - 生成并处理授权请求URL,以便引导用户授权。 - 处理回调,解析授权码并请求Access Token和刷新Token。 - 使用Access Token调用微信API获取用户信息。 为了在实际...
OAuth2.0系列五:OAuth2.0客户端凭证
青藤光年的博客
09-11 2339
凭证模式 客户端通过客户端的id和secret申请授权,这种方式给出的令牌,是针对第三方应用的,而不是针对用户的,即有可能多个用户共享同一个令牌。 代码实战 第一步,创建maven应用client_server,pom文件如下: <parent> <artifactId>microservice-parent</artifactId&gt...
OAuth 2.0授权框架中文版 [4.4] - 客户端凭证模式
李浩好好学习
10-30 457
OAuth 2.0授权框架中文版 [4.4] - 客户端凭证模式4.4 客户端凭证模式 - Client Credentials Grant4.4.1 授权请求和响应 - Autorization Request and Response4.4.2 访问令牌请求4.4.3 访问令牌响应 4.4 客户端凭证模式 - Client Credentials Grant 客户端可以仅通过客户端凭证(或其它受支持的认证方式)来请求访问令牌,用于访问其可控范围内的受保护资源,此外,也可以访问跟其他的与授权服务器提前协商
客户端凭证缓存
engchina的专栏
08-04 1321
 客户端凭证缓存许多服务器配置为在每次请求时要求认证,这对一次次输入用户名和密码的用户来说是非常恼人的事情。令人高兴的是,Subversion客户端对此有一个修补:存在一个在磁盘上保存认证凭证缓存的系统,缺省情况下,当一个命令行客户端成功的在服务器上得到认证,它会保存一个认证文件到用户的私有运行配置区—类Unix系统下会在~/.subversion/auth/,Wi
oauth2 通过SecurityContextHolder获取用户信息(二)
个人工作学习内容总结
04-06 2045
既上一篇获取用户信息,又找到了另一种获取用户信息的方法,在这做下介绍 本方法获取用户信息使用的是 token-info-uri user-info-uri方式移步 资源服务配置文件 当使用token-info-uri时,默认user-info-uri不生效,loadBalanced:集群配置 security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth1/users/cu
OAuth2.0到底是什么?看完你就明白了!
qq_41826150的博客
06-30 1835
OAuth2是一种开放授权协议,是一种用于授权的规范。它提供了一种灵活的授权方式,允许用户在第三方应用中安全地授权访问其受保护的资源,而无需共享其用户名和密码。OAuth2协议定义了客户端如何请求授权、用户如何在客户端和应用之间进行授权,以及如何交换授权信息以获取Access Token。Access Token是第三方应用访问用户资源的凭证,具有一定的有效期限。OAuth2的引入解决了传统授权方式中存在的安全性和可维护性问题,使得用户可以更加灵活和安全地授权第三方应用访问其资源。
11 令牌颁发方式 之 客户端凭证模式
Markix的博客
10-09 821
客户端凭证模式就是只需要客户端信息,只要通过了客户端认证那一关,就能拿到令牌。
oauth2.0 04 客户端凭证认证 方式
ywj776199845的专栏
11-10 166
微信貌似使用的就是这种方式 这种方式 只需要在前两者稍微 改一丢丢就可以了 postman 请求一共三个参数 在加了@EnableAuthorizationServer类中加一个授权模式:client_credentials .authorizedGrantTypes("authorization_code","password","client_credentials") ...
基于Spring OAuth2 之客户端凭证模式演示
oscar999的专栏
07-27 695
**客户端凭证模式(Client Credentials Grant)**:适用于客户端访问自己的资源的情况,而不是代表用户访问资源。 客户端应用程序使用其自身的凭证(即客户端ID和客户端密钥)直接向身份验证服务器进行身份验证,并获取访问令牌。此授权方式不涉及用户,因为它只允许客户端访问自己的资源。 本篇基于Spring OAuth2 认证服务器演示如何进行客户端凭证模式的认证
oauth2.0客户端
最新发布
08-23
OAuth 2.0客户端是一个代表应用程序与授权服务器进行交互的实体。 客户端OAuth 2.0流程中扮演重要角色,它通过向授权服务器发起请求来获取访问令牌(access token)。访问令牌用于向资源服务器请求访问受限资源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值