项目中的Oauth授权(授权码的方式)

最新推荐文章于 2023-04-28 20:04:09 发布
最新推荐文章于 2023-04-28 20:04:09 发布
阅读量3.1k 收藏 2
点赞数 1
文章标签: html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lee_yuki/article/details/105641674
版权

客户端(自己开发的C端,可以是浏览器、移动端)
服务端(自己开发的后端)
授权认证页面
授权认证系统

第一步:客户端请求后端auth接口,重定向到授权页。

  1. 用户进入项目首页,客户端向后端请求auth接口,并传参redirect_uri给后端(redirect_uri为前端页面的url,为之后授权页面跳转回来做准备,这里假设是http://www.baidu.com)
  2. 后端收到前端的auth请求,封装参数,拼接url,把url返回给客户端。
    封装params:
https://b.com/oauth/authorize?
response_type=code                              // 表示要求返回授权码
&client_id=CLIENT_ID                           // 权限系统会分配一个固定的appkey,让授权系统知道谁在请求
&redirect_uri=http://www.baidu.com      // 前端传的url地址
&scope=read                          //表示要求的授权范围 只读权限
  1. 前端requset拦截(比如后端若返回code为401,重定向到后端返回给前端的url,这里的url就是https://b.com/oauth/authorize?response_type=code&client_id=CLIENT_ID&redirect_uri=http://www.baidu.com&scope=read

第二步:用户登录,获取授权码。

用户跳转后,授权页面会要求用户登录,然后询问是否同意给予 www.baidu.com网站授权。用户表示同意,这时授权页面就会跳回redirect_uri参数指定的网址(www.baidu.com)。跳转时,会传回一个授权码。

https://www.baidu.com/callback?code=1234567abcd

上面 URL 中,code参数就是授权码。

第三步:前端页面向后端再次请求auth接口,后端判断前端已经获取到code,则向授权系统请求获取token。

https://b.com/oauth/token?
client_id=CLIENT_ID&         // 还是第一次的appkey
client_secret=CLIENT_SECRET&  // 授权系统分配的appsecret
grant_type=authorization_code&   //表示采用的授权方式是授权码
code=AUTHORIZATION_CODE&  // code参数是上一步拿到的授权码
redirect_uri=CALLBACK_URL  // redirect_uri参数是令牌颁发后的回调网址 www.baidu.com

第四步: 授权系统返回token

{    
 	access_token: '1234-4567-abcd',  // 获取令牌
  	token_type: 'bearer',
  	expires_in: 18407342,  // 过期时间
 	scope: 'read',
 	user: '13445678990'
}

第五步: 后端获取到了用户的手机号,用手机号和token拼接url,请求授权系统,再一步换取该用户的详细信息。

参考阮一峰的文章~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~biu

一颗甜果果
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot2.x实现oauth2授权登陆的方法
08-25
主要介绍了springboot2.x实现oauth2授权登陆的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
OAuth2.0授权模式.doc
07-27
OAuth2.0授权模式.doc OAuth2.0授权模式的文档,希望可以帮助学习者
认证和授权
weixin_45627802的博客
01-05 805
认证 一种是session会话状态,信息保存在服务器端;一种是客户端发送每一个请求的同时带一个 secret access token 来验证用户。因为一个 access token 可以用来确定一个唯一的用户和验证这个用户, API Requests 应该总是通过 https 协议来传输, 以防止 man-in-the-middle (MitM) 攻击。 HTTP Basic Authentication;客户端将用户名和密间用“:”分隔合并,并将合并后的字符串用BASE64编,在每次请求数据 时
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
Spring cloud Oauth2使用授权模式实现登录验证授权
Spring Security OAuth2 授权模式的实现
08-18
主要介绍了Spring Security OAuth2 授权模式的实现,文通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
发起(获取)用户授权(authorize)
天天向上
07-19 3820
API:wx.authorize 功能:向用户发起授权请求。调用后会立刻弹窗询问用户是否同意授权小程序使用某项功能或获取用户的某些数据,但不会实际调用对应接口。如果用户之前已经同意授权,则不会出现弹窗,直接返回成功。 示例: wx.authorize({ //scope为获取授权的范围,可查询scope列表文档 scope: 'scope.record', success () { // 用户已经同意小程序使用录音功能,后续调用
uniapp 抖音授权登录、发布、分享 Ba-Aweme
三杯五岳
04-28 5508
Ba-Aweme 是一个集成抖音的uniapp插件,支持抖音授权登录,发布图片、视频,分享到联系人群组,直接拍摄等。自带选择图片和选择视频方法。
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4628
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密登录,二维登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权
请求头authorization加入认证信息
SueLight的博客
02-04 3202
axios.interceptors.request.use( config => { //请求拦截 if (config.url.includes('/es')) { const username = 'admin'; const pasw = 'IwdPkriZxAqpN0hV2qCx1HyQ_'; config.headers['Authorization'] = 'Basic' + ' ' + btoa(username + ':' + p
Spring Security之认证添加图片认证
bangiao的博客
02-03 235
/ 最好的办法就是直接MyDaoAuthenticationProvider加入到Spring Bean里面就行了, 其他都不要 MyDaoAuthenticationProvider authenticationProvider = new MyDaoAuthenticationProvider(Constants . LOGIN_USERNAME , Constants . LOGIN_PASSWORD);和。
Spring cloud Oauth2的密模式内存方式实现登录授权验证
12-09
Spring cloud Oauth2的密模式内存方式实现登录授权验证
oauth学习笔记(二):授权模式
ljc_1的博客
12-17 903
授权模式 客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。 OAuth 2.0定义了五种授权方式授权模式(authorization code) 简化模式(implicit) 密模式(resource owner password credentials) 客户端模式(client credentials) 扩展模式(Exte...
oauth2使用授权模式
个人工作学习内容总结
05-19 1171
需要开放可登陆权限 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().permitAll(); http.requestMatchers().anyRequest() .and() .authorizeRequests() // 使用authen.
Java实现抖音开放平台二维授权功能
weixin_52277015的博客
03-12 7382
一、在yml添加抖音开放平台的账号基本信息 # 抖音开放平台配置信息 dy: clientKey: #抖音开放平台key clientSecret: #抖音开放平台密钥 scope: data.external.user,data.external.item,fans.data,user_info,renew_refresh_token,data.external.user#需要用户开放的权限 responseType: code#填写code就行 redirectUri: #扫之后
OAuth2.0授权/oauth/authorize接口调用unauthorized异常
热门推荐
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
SpringSecurity OAuth2授权端点AuthorizationEndpoint、授权AuthorizationCodeServices 详解
向心行者
01-09 6680
1、前言   在《授权服务器是如何实现授权的呢?》,我们可以了解到服务端实现授权的流程,同时了解"/oauth/authorize"授权接口在AuthorizationEndpoint类定义。这一节,我们将详细分析AuthorizationEndpoint类的实现。 2、AbstractEndpoint抽象类   AuthorizationEndpoint授权端点继承自AbstractEndpoint抽象类,这里我们先分析一下AbstractEndpoint抽象类的实现逻辑。   AbstractEnd
Oauth2授权模式访问之授权模式(authorization_code)
zy_javapythonc的博客
01-28 5950
Oauth2授权模式访问之授权模式
如何理解OAuth 2.0 的四种授权模式
kamisama的博客
10-18 1610
导读 我们都知道OAuth是一个关于授权(authorization)的开放网络标准,目前的版本是2.0版。其有四种授权模式,这四种授权模式分别是什么呢?又分别适用于什么场景呢? 场景解读 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。 问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢? 传统方法是,用户将自己的Google用户名和密,告诉"云
Oauth2--- 授权模式(authorization_code)过程
silmeweed的博客
09-28 8090
一、获取授权Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
springboot oauth2.0 授权模式
最新发布
05-11
SpringBoot OAuth2.0 授权模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求,授权服务器返回一个授权,客户端使用该授权向资源服务器请求访问令牌,最终客户端使用该访问令牌访问受保护的 API。 SpringBoot 提供了 OAuth2.0 授权模式的支持,使用 Spring Security 相关组件实现了 OAuth2.0 的授权相关功能。在 SpringBoot 应用,我们可以通过编写配置类来配置 OAuth2.0 客户端和资源服务器相关参数,从而启用授权模式,具体流程如下: 1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 2. 在客户端应用发起授权请求,包括重定向到授权服务器的 URL、授权类型等参数。 3. 授权服务器验证请求参数,生成授权并将其返回给客户端。 4. 客户端使用授权授权服务器请求访问令牌。 5. 授权服务器验证授权并生成访问令牌,将其返回给客户端。 6. 客户端使用访问令牌访问受保护的 API。 SpringBoot OAuth2.0 授权模式提供了一种安全的访问 API 的方式,可以保护 API 的访问安全。同时,通过使用 Spring Security 相关组件,开发者可以轻松地完成授权相关的配置操作,从而集关注业务逻辑的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值