OAuth2.0究竟是个啥?看完这13张图你就明白了!

最新推荐文章于 2022-12-12 23:12:37 发布
最新推荐文章于 2022-12-12 23:12:37 发布
阅读量217 收藏
点赞数
文章标签: OAuth2.0 授权机制 第三方应用 资源服务器 用户数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MjEyNjc0OQ==&mid=2247490657&idx=1&sn=100c844c1d92a931a0188c18f00c21c1&chksm=fb878c13ccf00505d32611fabe7907f3ecc2b98e42d5541895f05431e7ca5d3d22f310a31750&scene=126&&sessionid=0
版权

77f86e645b6229c845cc547f81acbdd6.png

若有收获,请记得分享和转发哦

OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。

本文从最小数据单元开始一步一步揭开OAuth 2.0的神秘面纱,希望大家看完本文都能知道OAuth 2.0到底是个什么。(参考川崎高彦在medium上的文章。)

首先,得有一些用户的数据

fd4c3a4760fc0f5d61f5dc6b50b594be.png

然后,我们需要一个服务器来管理这些用户的数据,我们称之为“资源服务器“

977b075ea0b107ba66d878cb456e3134.png

这时候有个第三方应用想要访问用户的数据,我们把这第三方应用称之为“客户应用”

62636407e0189aaa9607a4a872dc4314.png

557a8b474a0183530d62331b2315ba5a.png

ec3c47255e079f0827c5146e01e6c0e2.png

fd924e43a269f8a14dc8674c0e5cd770.png

a4307ec91ec53ae86fe91818e3b58713.png

edc1bd22e84a64f14d8b451a9f679754.png

2303e9c8e5c359a0a47bf6d33e5088d2.png

4594e57a0b4f453bd44d0c296819b7af.png

65ec7c5efd337678f747ff8562be9a33.png

IT技术精选文摘
关注
某跳动面试官:你再说说微信扫码登录背后的实现原理?(以某东为例)
超逸の学习技术博客
02-01 2140
引言 这个问题我是在今年8月份的时候被问到过,当时一脸懵,当面试官一提出这个问题,我当场回答这个没接触过,可能不知道。面试官笑了笑:这是一个设计题,如果你原本就会的话,我就不会要你来设计了。 我:(苦笑…)凭借三寸不烂之舌和面试官讨论了起来,说之后信心满满,但结果反手就收到了一份正式地感谢信。 当时,面试官问你还有什么想要问我的吗? 我请教了这个问题,面试官回答说,你其实也猜到了一点,但是我想要的那个逻辑你没理清楚,然后吧啦吧啦引导了一下,告知可以待会学习一下,这个也挺多人讨论的。 直到今天,又收到了一
全渠道零售中台与数字化转型(1)-中台的前世今身
lifetragedy的专栏
06-25 9532
本系列博客的目标是计划使用近半年时间创造: 国内唯一一部从业务场景到技术设计,从企业战略考虑到技术细节落地的大全; 全文贯穿了企业架构、SOA、微服务,纵横业务与技术之间説透“全渠道”中台; 全渠道零售中台与数字化转型(1)-中台的前世今身 全渠道零售中台与数字化转型(2)-中台给企业业务带来什么实际的价值 全渠道零售中台与数字化转型(3)-中台给企业技术带来什么实际的价值? 全渠...
oAuth
cxzhq2002的杂记
08-22 975
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。 目录 OA
OAuth 2.0 是个什么东西?
besmarterbestronger的博客
09-08 232
文章目录1. 前言2. 什么是OAuth 2.0?2.1 说明一下出现的角色3. 协议流程4. 四种授权方式4.1 授权码授权(Authorization Code Grant)4.2 隐式授权(Implicit Grant)4.3 用户密码凭证授权(Resource Owner Password Credentials Grant)4.4 客户端凭证授权(Client Credentials Grant)5. 其他操作5.1 使用access token5.2 更新access token6. 总结7.
OAuth2.0 图解
stevewong的专栏
07-09 324
其实可以直接看官网 https://tools.ietf.org/html/rfc6749 但是为了图省事咱们也可以看中文相关资料 http://www.ruanyifeng.com/blog/2019/04/oauth_design.html 干什么用的? 授权第三方应用获取用户信息。 我登录了微信,微信小程序pdd可以获取我的用户信息 类比 快递哥哥(第三方应用pdd)进门禁(微信系统)送快递(获取用户手机号) 流程 快递哥哥想要进小区送快递(第三方应用想要获取用户手机号) 快递哥哥向门禁系统申请(pd
OAuth 2.0 的形象图解
weixin_42073629的博客
07-27 187
OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的时候需要输入密码。 我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法,让快递员通过门禁系统,进入小区。 如果我把自己的密码,告诉快递员,他就拥有了与我同样的权限,这样好像不.
OAuth2.0介绍
12-12 675
OAuth2.0介绍
【全栈修炼】OAuth2 修炼宝典
pingan8787
10-30 432
一、OAuth 概念 开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 —— 维基百科 严格来说,OAuth2 不是一个标准协议,而是一个安全的授权框架。其详细描述系统中不同角色,用户,服务前端应用(如 API )以及客户端(如网站或APP)之间如何实现相互认证。 当前 OAut...
19张图带你梳理SpringCloud体系中的重要技术点
uuuyy_的博客
12-24 320
1、什么是微服务 1.1、架构演进 架构的发展历程是从单体式架构,到分布式架构,到SOA架构,再到微服务架构。 图1:架构演进 单体架构:未做任何拆分的Java Web程序 图2:单体架构示意图 分布式架构:按照业务垂直划分,每个业务都是单体架构,通过API互相调用。 图3:分布式架构示意图 SOA架构:SOA是一种面向服务的架构。其应用程序的不同组件通过网络上的通信协议向其它组件提供服务或消费服务,所以也是分布式架构的一种。 图4:SOA架构示意图 1.2、微
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 2652
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
张图搞定OAuth2.0
u011414629的专栏
07-14 156
OAuth2.0最经典地一种授权模式: 授权码模式 OAuth是什么 OAuth简单说就是一种授权的协议, 只要授权方和被授权方遵守这个协议去写代码提供服务, 那么双方就实现了OAuth模式 举个例子, 你想登录豆瓣去看看电影评论, 但你从来没有注册过豆瓣账号, 又不想新注册一个再使用豆瓣, 怎么办呢? 不用担心, 豆瓣已经为你这种懒人做了准备, 用你的qq号可以授权给豆瓣进行登录. 第一...
图解OAuth2.0协议
qq_51088445的博客
01-05 4143
什么是OAuth2.0协议 OAuth2.0协议是一个开放标准,允许用户授权第三方程序访问他们存储在另外的服务提供者上的信息,而不需要将用户和密码提供给第三方应用或分享他们数据的所有内容。 举一个例子:以我们使用QQ登录直播平台为例 我们想要在某平台看直播,但是我们又不想注册账号,所以我们选择使用QQ登录 这时会出现请求授权页面,我们点击授权,然后就以QQ登录上了直播平台 这便是OAuth协议的具体应用,QQ中存储了我的个人信息,如果直播平台想要获取这些信息就要经过QQ的安保系统,所以需要得到我
OAuth是什么
zyfei3910的博客
07-30 1328
OAuth是什么 OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。 一个典型的例子是某打印服务提供商printer.example.com(消费方),希望在无须用户提供其照片存储站点密码的情况下,访问用户储存在服务提供方上的个人照片。 一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提
OAuth是什么?
weixin_34151004的博客
07-25 1130
一、OAuth的概念 1、问题的提出 2、应用场景   3、规范演进   二、OAuth的运行原理 1、参与者 访问私有数据需要用户参与(客户、用户、服务提供者) 访问公共数据不需要用户参与(客户、服务提供者) 2、典型场景     3、开源实现   三、OAuth的应用场景 1、 2、  ...
什么是oAuth
honghailiang的专栏
06-03 701
简单说就是授权
什么是OAuth
endswell的专栏
09-13 3044
Oauth
轻松理解OAuth2.0协议(多图)
weixin_33724046的博客
12-24 281
前言 最近有一个简单的需求需要在一个微信公众号外部的H5页面中使用微信登录(接入),同时还要在内部使用第三方支付接口成支付(不使用微信支付). 无奈队友不给力只好自己研究了一下具体的流程,不出意料的是这两个接入商提供的SDK不同另外微观操作不同,但是基本流程是相似的. 理解了其中的规则觉得很有意思,边萌生出了使用简单的几张图片来解释OA...
什么叫oAuth
ant1239的专栏
03-18 614
看来的,记一下,比如在新浪微博,腾讯等开发平带创建了开发者账号以后,作为一个开发者,你申请去访问用户的保存在新浪服务器的数据,这个时候新浪会返回一个url,用webview显示就是 输入账号密码的界面,然后作为用户输入正确以后,就给开发者一个令牌,表示,“我允许你去访问我的数据”,这个时候,你就可以通过各种API来访问用户的数据,什么好友列表之类的。 这就是oAuth
OAUTH的理解
kaikaijin的博客
02-20 1324
1.1 什么是OAUTH OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。即允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息,而这种授权无需将用户提供的用户名和密码提供给该第三方网站。 1.2.OAuth认证授权主要特点 简单:容易理解使用 安全:没有涉及到用户密钥的信息,更安全灵活
什么是OAuth2.0?解决什么问题?
最新发布
08-15
### 回答1: OAuth2.0 是一个用于授权的开放标准协议,它允许用户授权第三方应用程序(如社交媒体应用程序)访问他们的受保护资源(如照片、视频等)。OAuth2.0 的主要目的是为了减少用户在第三方应用程序和资源服务提供者之间共享凭证的需求,从而提高安全性并减少安全风险。 OAuth2.0 的主要组成部分包括: 1.授权服务器:用于管理用户授权的服务器,验证用户身份并颁发访问令牌。 2.资源服务器:存储和管理受保护的资源。 3.客户端应用程序:代表用户请求访问受保护资源的应用程序。 4.访问令牌:由授权服务器颁发给客户端应用程序,用于访问资源服务器中受保护的资源。 5.刷新令牌:用于更新访问令牌,以便客户端应用程序可以持续访问受保护的资源。 使用 OAuth2.0,用户不需要将他们的用户名和密码直接提供给第三方应用程序,从而提高了安全性和隐私保护。但是,使用 OAuth2.0 也存在一些安全风险,例如客户端应用程序的恶意行为可能导致访问令牌泄漏。为了解决这些问题,开发者需要遵循 OAuth2.0 的最佳实践,并在实现过程中注意安全性。 ### 回答2: OAuth2.0(开放授权)是一种授权框架,用于授权第三方应用程序访问用户资源。它允许用户将他们在某个资源所有者(如Facebook、Google)处的身份验证信息提供给其他站点或应用程序进行访问,而不需要共享他们的用户名和密码。OAuth2.0所解决的问题是用户如何安全地授权第三方应用程序访问他们的个人数据。 在过去,用户通常需要将他们的用户名和密码提供给第三方应用程序,以使其能够访问他们的个人数据。然而,这样的方式存在很多潜在风险,因为用户的敏感信息可能会被盗取或滥用。为了解决这个问题,OAuth2.0允许用户通过对资源所有者进行身份验证来授权第三方应用程序的访问权限。 OAuth2.0通过引入授权服务器和令牌的概念来实现这里的授权过程。当用户希望授权第三方应用程序时,他们将被重定向到授权服务器,在授权服务器上他们输入其凭证进行身份验证。一旦身份验证成功,授权服务器将向第三方应用程序颁发一个访问令牌,该令牌允许第三方应用程序代表用户访问用户资源。 这种方式的优点在于用户不需要共享其用户名和密码,只需授权给第三方应用程序访问特定资源的权限。如果第三方应用程序滥用权限,用户可以随时撤销访问令牌,从而终止对其个人数据的访问。 总之,OAuth2.0是一种安全的授权框架,通过授权服务器和令牌概念,解决了用户如何安全授权第三方应用程序访问其个人数据的问题。 ### 回答3: OAuth2.0是一种开放授权协议,用于在不泄露用户账号密码的情况下,允许用户授权第三方应用或网站访问其受保护的资源。 OAuth2.0协议的主要目的是解决用户在多个应用间共享资源时所面临的问题。在传统的授权方式中,用户需要提供自己的账号密码给第三方应用,这样做存在安全风险,因为第三方应用可能会滥用这些信息。同时,用户在每个应用中都需要输入账号密码,非常繁琐。 OAuth2.0采用了一种更安全且更便捷的授权方式。首先,用户只需要向授权服务器提供一次账号密码,而不是向每个应用提供。授权服务器会颁发一个授权码给第三方应用,该授权码是一次性的,只能用于获取特定资源。第三方应用通过这个授权码访问受保护的资源,而无需知道用户的账号密码。 另外,OAuth2.0还引入了不同的授权模式,以适应不同应用场景。常见的授权模式包括授权码模式、隐式模式、密码模式和客户端凭证模式等。每种授权模式都有自己的特点和适用场景。 综上所述,OAuth2.0解决了用户在多个应用间共享资源时的安全和便捷性问题。它可以保护用户的账号密码不被第三方应用获取,同时简化了用户登录过程,提高了用户体验。同时,OAuth2.0的广泛应用也促进了应用间的互操作性和数据共享,推动了互联网生态的发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值