Oauth2.0

最新推荐文章于 2024-06-05 22:27:13 发布
最新推荐文章于 2024-06-05 22:27:13 发布
阅读量117 收藏
点赞数
文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu_QQ/article/details/108116191
版权

第一步:引导用户到授权服务器

那需要传递哪些参数呢?
response_type:表示响应类型,必选项,此处的值固定为"code";
client_id:表示客户端的ID,用来标志授权请求的来源,必选项;
redirect_uri:成功授权后的回调地址;
scope:表示申请的权限范围,可选项;
state:表示客户端的当前状态,可以指定任意值,授权服务器会原封不动地返回这个值。

https://graph.qq.com/oauth2.0/authorize?client_id=100410602 &redirect_uri=http://www.jianshu.com/users/auth/qq_connect/callback &response_type=code &state=bb38108d1aaf567c72da0f1167e87142d0e20cb2bb24ec5a

用户同意为第三方客户端授权

用户同意登录以后对应的认证服务器会会返回一个认证码code,并且带着我们的code和state我们自己写入的回调方法。

使用授权码向授权服务器申请令牌

发送一个get请求到授权服务器(QQ互联平台)。
那要携带哪些必要信息呢?
是的,要携带以下参数:
grant_type:表示授权类型,此处的值固定为"authorization_code",必选项;
client_id:表示从QQ互联平台申请到的客户端ID,用来标志请求的来源,必选项;
client_secret:这个是从QQ互联平台申请到的客户端认证密钥,机密信息十分重要,必选项;
redirect_uri:成功申请到令牌后的回调地址;
code:上一步申请到的授权码。

申请到令牌以后我们需要将token存入到cookie中进行持久化

向资源服务器申请资源

有了token,向资源服务器提供的资源接口发送一个get请求不就行了,资源服务器校验令牌无误,就会向返回资源

令牌延期(刷新)

那用refresh_token进行token续期需要怎么做呢?
同样需要向授权服务器发送一个get请求。
需要哪些参数?
grant_type:表示授权类型,此处的值固定为"refresh_token",必选项;
client_id:表示从QQ互联平台申请到的客户端ID,用来标志请求的来源,必选项;
client_secret:这个是从QQ互联平台申请到的客户端认证密钥,机密信息十分重要,必选项;
refresh_token:即申请令牌返回的refresh_token。

总结

oauth2.0本质上就是一个认证授权的过程
为了实现一个账号能够完成各种互联网应用的使用
大多数应用都提供了公共的接口用于第三方登录
1.向认证服务器发送认证请求,认证账号和密码认证通过则会返回一个code
然后调用认证通过的地址
2.根据认证通过得到的code向服务器发送授权请求,请求得到token令牌,只有得到令牌才能获得我们想要的资源,授权成功带着token回调我们的回调地址
3.带着token去向服务器请求我们所需要的资源,token认证通过了则可以得到我们所需要的数据

小太阳T'u'T
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth2.0的四种模式
qq_37457564的博客
07-25 2104
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
OAuth2.0详细介绍与实践(通俗易懂)
热门推荐
cV展示的学习园
11-07 4万+
Oauth2.0详细介绍及其实践
一文搞懂OAuth2.0
最新发布
沈洋的博客
06-05 775
2.此时该游戏APP后台会请求授权服务器(附上回调URL),游戏界面会跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。2.此时该网页会请求授权服务器(附上回调URL),跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。4.微信的授权服务器将通过调用请求中的回调URL,直接向该游戏颁发一个令牌(与授权码模式不同,此处直接给令牌,而非授权码)
详解OAuth2.0
Joker_ZJN的博客
04-25 1899
一文聊明白OAuth2.0
OAuth2.0四种授权模式及实战
CODEING一场空的博客
06-27 1万+
Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。在源码中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷新令牌,用于access_token失效时刷新过期时间。假如现在我需要实现手机验证码登录或者微信扫码登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证码模式。
OAuth 2.0介绍
没有简介
08-24 2783
OAuth 2.0是一种授权框架,用于授权第三方应用访问用户的资源,比如用户的照片、个人信息等。OAuth 2.0定义了四种授权方式:授权码模式、隐式授权模式、密码模式和客户端模式。OAuth 2.0具有高度的安全性和可扩展性,被广泛应用于各种开放平台的接口鉴权,是目前应用最广泛的开放平台鉴权方式之一。
Oauth 2.0介绍
等风来也chen
12-11 179
Oauth 2.0 Oauth2.0是一种授权机制,用来授权第三方应用,获取用户数据。例如快递需要进入小区送货但是没有门卡进入相同。这里相当于给了快递小哥权限进入小区权限,每次进入都需要征求户主同意一样。 token 与password的区别: token是短期的,到期就会自动失效,用户无法自己修改,password长期有效,用户不进行修改,就不会发生变化 token可以被数据所有者撤销,会立即失...
Oauth 2.0授权流程
哒哒哒
12-04 472
最近业务原因接触到第三方授权的规范 第三方授权方式有很多种,比如每个平台都有相似之处但也有些差别 但是大都遵循Oauth 2.0这一套流程,至于是不是标准的Oauth 2.0就另外一说了 下面详细介绍一下Oauth 2.0的授权流程(代码层面) 1.授权前提条件(以平台为例子) 1):一般现在平台建立应用其目的是获得平台对建立应用的唯一标识app_id 2):知晓授权的路径及相关规则
基于Django2.1.2的OAuth2.0授权登录
04-15
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
oauth2.0.zip_oauth2.0
09-20
这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是针对初学者的入门介绍。其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心...
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
webapi基于Owin中间件的oauth2.0身份认证
10-07
**OAuth2.0简介** OAuth2.0是一种授权框架,广泛应用于Web API的身份验证和授权。它允许第三方应用在用户授权的情况下,访问该用户的特定资源,而无需获取用户的用户名和密码。OAuth2.0的核心是将认证和授权分离,...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
OAuth2.0 实现单点登录
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
OAuth2.0到底是什么?看完你就明白了!
qq_41826150的博客
06-30 1839
OAuth2是一种开放授权协议,是一种用于授权的规范。它提供了一种灵活的授权方式,允许用户在第三方应用中安全地授权访问其受保护的资源,而无需共享其用户名和密码。OAuth2协议定义了客户端如何请求授权、用户如何在客户端和应用之间进行授权,以及如何交换授权信息以获取Access Token。Access Token是第三方应用访问用户资源的凭证,具有一定的有效期限。OAuth2的引入解决了传统授权方式中存在的安全性和可维护性问题,使得用户可以更加灵活和安全地授权第三方应用访问其资源。
OAuth2.0 详解
XT4625的专栏
01-13 1839
OAuth2.0 的授权简单理解其实就是获取令牌(token)的过程,OAuth 协议定义了四种获得令牌的授权方式(authorization grant ):授权码(authorization-code)、简单式(implicit)、密码式(password)、客户端凭证(client credentials),一般常用的是授权码和密码模式。发布于 2022-05-04 18:16。
OAuth2.0四种授权模式以及Oauth2.0实战
CODEING一场空的博客
04-11 1万+
OAuth2.0四种授权模式实现演示以及自定义授权模式。 Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。
OAuth 2.0 授权认证详解
顺其自然~专栏
06-26 8714
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
OAuth2.0 全面介绍
oscar999的专栏
01-08 1186
OAuth 是一种授权协议, 通过他, 用户可以授权第三方应用访问自己保存在资源服务器上的资源。 OAuth 目前使用的版本是2.0。
django oauth2.0
03-15
Django OAuth2.0是一个基于Django框架的认证授权协议,它允许用户通过第三方应用程序进行身份验证和授权。OAuth2.0是一种开放标准的授权协议,它允许用户授权第三方应用程序访问其受保护的资源,而无需将用户名和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值