OAuth协议简介

最新推荐文章于 2024-05-10 08:20:00 发布
置顶 最新推荐文章于 2024-05-10 08:20:00 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: # SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN877425287/article/details/109043641
版权

OAuth协议主要作用

OAuth协议的主要就是种授权协议,就是在用户不将服务提供商的账号密码交给第三方应用的场景下,让第三方的应用有权限去访问用户存放在服务提供商上的一些资源

OAuth协议要解决的问题

这里直接举例说明,如我们的微信账号,这个微信号上有我们一些用户信息,如头像昵称,性别等信息!作者我呢要开发一个APP,需要使用微信用户关联微信号登陆,那么就需要得到微信账号授权的用户数据,这里最大的问题是微信肯定不允许我们任意读取用户数据的,那么这里就需要微信用户的授权,授权同意后我使用微信账号的用户数据,当我们的APP有了微信用户的授权后,我们就可以在微信中读取授权用户的微信账户数据了,那么微信就会将用户的账号部分数据开放给我们了,那么我们如何得到用户的授权呢,最传统的做法就是我们自己开发的APP向用户去要账号和密码,看用户愿不愿意给,就算用户愿意给,那么这样的流程还是存在很大的问题的

OAuth诞生的原因

  1. 首先我们的APP得到账号和密码后可以访问用户在微信上的所有数据,
  2. 用户只有修改密码才能收回授权,这里改密码的话,如果这个账号还有其他第三方使用的话,那么密码一旦修改,其他第三方也会无法使用!
  3. 密码泄露的可能性大大提高,如果这里有多个第三方使用这种方式授权,那么就会有多个地方密码暴露的风险,任何一个第三方账号密码泄露了,那么微信账号密码可能就会丢失,

OAuth解决的问题

了解本专栏 订阅专栏 解锁全文 超级会员免费看
程序员劝退师-TAO
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OAuth 简介
Kungreye
12-24 592
By ruanyifeng OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服...
OAuth2.0四种授权方式详解
卡了个卡
11-30 6357
OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth1.0https://www.ietf.org/rfc/rfc5849.txt OAuth2.0https://tools.ietf.org/html/rfc6749 OAuth2.0定义了四种获取令牌的方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭..
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 1868
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
OAuth基础介绍
weixin_39459401的博客
05-09 498
OAuth是为解决应用之间、网站之间互相访问的一种简单、标准、安全的API授权协议。官网对其的定义:Consumer:消费方Service Provider:服务提供者User:用户举例来说:假设我们要做一个APP,它有一个功能,需要使用Twitter做第三方登录,那么就需要使用到Twitter提供的认证以及查询用户相关信息的API,那么此时的消费方就是我们的APP,而服务提供者则是Twitter。当消费方生成签名的时候,会用到它们。OAuth流程图。
oauth2.0 授权码模式简单理解
weixin_39887965的博客
10-27 2203
什么是 oauth协议 ? 百度百科上有解释:允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。 简单的来讲就是一个令牌,这个令牌可以有一定的权限,在不知道用户密码的情况下也可以进行部分的功功能操作。用一个例子帮助理解:一
“深入解析OAuth 2.0:帮你了解身份验证的详细逻辑“
d2916172682的博客
12-25 298
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。来自RFC 6749OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。
OpenId与OAuth协议详解
01-29
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便...OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个普遍性问题而设计的。
OAuth 2.0授权协议详解
10-25
主要介绍了OAuth 2.0授权协议详解,本文对OAuth协议做了详解讲解,对OAuth协议的各个方面做了分解,读完本文你就会知道到底啥是OAuth了,需要的朋友可以参考下
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
oauth2.0协议授权
08-15
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用在用户许可的情况下,访问特定的受保护资源。这个协议在互联网服务中起到了关键作用,尤其是涉及到用户数据安全和隐私的场景。下面将详细介绍OAuth2.0的核心...
OAuth协议 介绍
02-15
OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法...
OAuth 2.0入门和协议流程,授权模式包括授权码模式、简化(隐式)模式和密码模式。
qq_73126462的博客
01-28 1191
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。来自RFC 6749OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。
OAuth是什么
zyfei3910的博客
07-30 1305
OAuth是什么 OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。 一个典型的例子是某打印服务提供商printer.example.com(消费方),希望在无须用户提供其照片存储站点密码的情况下,访问用户储存在服务提供方上的个人照片。 一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提
OAuth2.0的简单理解与使用
03-17 1万+
最近在做小程序的开发,在调用数据接口的时候发现一个以前知道却不了解的协议OAuth2.0,只有获得授权才可以顺利调用自己想要的API,没办法只能花时间研究下咯。1.应用场景假设你想玩现在很火的一款吃鸡游戏,但是需要使用你的微信账号登录,这时就出现一个授权访问的问题,OAuth2.0协议就是应用于这种场景之下的。如图微信会告诉你,吃鸡游戏将会访问你的那些用户数据首先我们来理解下OAuth2.0协议的...
Oauth2简介
苍穹尘的博客
05-24 7351
一、简介oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是: oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。 二、应用场景  我们假设你有一个“云笔记”产品,并提供了“云笔记服务”和“云相册服务”,此时用户需要在不同的设备(PC、A...
OAuth的作用
lpfasd123的博客
06-14 824
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(...
帮你深入理解OAuth2.0协议
热门推荐
SecCloud的专栏
11-16 12万+
1. 引言 如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法打开后备箱,无法使用车内其他
oauth2.0协议中文文档
10-18
以下是OAuth 2.0协议中文文档的一些重要内容: 1. 术语解释:文档解释了OAuth 2.0协议中使用的一些术语,例如“资源所有者”(资源的拥有者,即用户)、“客户端”(需要访问资源的应用程序)以及“授权服务器”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员劝退师-TAO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值