oauth的一点笔记

最新推荐文章于 2024-07-13 22:53:15 发布
最新推荐文章于 2024-07-13 22:53:15 发布
阅读量773 收藏
点赞数 1
分类专栏: PHP笔记 WEB开发关联 文章标签: token 新浪微博 login blog 百度 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PIGer920/article/details/7006417
版权
本文深入探讨了在新浪微博网页应用中使用OAuth2.0进行用户授权的机制,包括用户与oauth_token的一对多关系、操作用户的条件以及如何通过refresh_token延长oauth_token的有效期。
摘要由CSDN通过智能技术生成
/**
 * Author:RDP
 * My mail:abel1314520@gmail.com
 * My blog:  http://blog.teamhaka.com

 */


ps:以下是在新浪微博的网页应用(使用oauth2.0)中测试得出的几点结论。

 

1 一个用户会对应若干个不同的oauth_token。是一对多的关系。

2 只要有有效的oauth_token就可以对用户进行操作。换句话说能否对用户操作取决于你是否拥有这个用户的有效oauth_token,这与此用户在新浪微博和你的应用中login与否的状态无关。

   这里的有效指的是oauth_token要在有效期内。新浪oauth2.0的oauth_token有效期是24小时。

3 oauth_token的有效期是有限的,如果希望长时间保持有效的oauth_token的话,可以通过refresh_token来刷新获得新的oauth_token。就目前来看,新浪、百度这些平台默认是不给refresh_token的,但似乎可以通过申请来得到长有效期的oauth_token。


OAuth2.0_授权服务配置_客户端详情配置_Spring Security OAuth2.0认证授权---springcloud工作笔记142
添柴程序猿的专栏
01-10 443
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 这些前面前面授权服务配置那一节已经都说了一遍了,这里说的不会那么详细了,可能有一点不一样的地方会点出来. 注意前4个一般都要配置,最后那个authorities这个...这个可以根据自己的需要来配置. 可以看到对于客户端详情信息的话,如果我们有多个客户端,我们可以配置 多个对吧,可以看到加个and()....后面又可以配置一个客户端. 当然我们最后会把所有的客户端信息都存.
Spring Security Oauth2.0 学习笔记
逍遥绝情的博客
01-23 7459
基础说明 AbstractSecurityWebApplicationInitializer类: 为应用程序中的每个URL自动注册springSecurityFilterChain过滤器 添加一个ContextLoaderListener来加载WebSecurityConfig。 HttpSecurity: WebSecurityConfig只包含关于如何验证用户的信息 prote...
谷粒商城学习笔记
最新发布
qq_41988770的博客
07-13 882
微服务架构风格,就像是一把单独的应用程序开发为一套小服务,每个小服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTP API。这些服务围绕业务能力来构建,并通过完全自动化部署机制来独立部署。这些服务使用不同的编程语言书写,以及不同数据存储技术,并保持最低限度的集中式管理。简而言之,拒绝大型单体应用,基于业务边界进行服务微化拆分,各个服务独立部署运行。
oAuth2协议
NothingToSay
08-01 301
文章目录什么是 oAuth传统账号密码方式登录的问题交互过程开放平台令牌的访问与刷新Access TokenRefresh Token客户端授权模式简化模式授权码模式密码模式客户端模式 什么是 oAuth oAuth(哦 si)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。 传统账号密码方式登录的问题 “
OAuth2】授权框架的四种授权方式详解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-24 7019
OAuth 2是一种授权框架,允许第三方应用通过用户授权的形式访问服务中的用户信息,最常见的场景是授权登录;再复杂一点的比如第三方应用通过 Github 给开发者提供的接口访问权限内的用户信息或仓库信息。OAuth2 广泛应用于 web 、桌面应用、移动 APP 的第三方服务提供了授权验证机制,以此实现不同应用间的数据访问权限。下面分别从不同角色、授权类型、使用场景及流程的纬度详细介绍 OAuth2。
学成在线笔记十二:Spring Security Oauth2 JWT
Bbb的博客
07-17 814
用户认证需求分析 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 单点登录需求 本项目包括多个子项目,如:学习系统,教学管理中心、系统管理中心等,为了提高用户体验性需要实现用户只认证一次便可以在多个拥有访问权限
SpringBoot笔记
热门推荐
ThinkStu的博客
05-05 31万+
最全SpringBoot笔记
谷粒学苑笔记整理
clinch123的博客
05-12 2555
​ 实际上是在表中增加了一个version字段作为版本控制,version初值为1,当进行update操作时候,会先根据id查询出这一条记录,然后再进行更新操作,更新的时候判断查询出的version和当前表的version是否相同,如果相同则进行更新并且version+1,不相同则回滚。他人同时进行更新的时候,会拿自己查询出的version和表中version进行比较。如果相同则进行更新并且version+1,不相同则回滚。配置自定义异常同时也要配置自定义异常处理类。2、创建一个工具类用于获取常量的值。
Android学习笔记——OAuth完全手册_国内篇
hong2511的博客
08-15 320
本文主要是介绍OAuth认证以及各大平台粗略比较,如有纰漏,望请谅解。 转载请注明:http://www.cnblogs.com/lingyun1120/archive/2012/07/11
【Spring Security OAuth2笔记系列】- App认证框架- 重构社交登录
代码有毒的博客
08-24 2741
重构社交登录 app里面的第三方登录不向浏览器中一样,一般是通过调用sdk,引导到第三方app应用登录后返回; 浏览器模式 可能以下两种模式; 简化模式 上图来看,拿到openId之后,只要我们支持使用openid登录,即可; 可以大部分模仿短信验证码登录的代码,只有一点不同,提交的openid是属于social表中的数据, 所以相关的用户信息SocialUserDetail...
Spring Boot+OAuth2,如何自定义返回的 Token 信息?
2401_84092542的博客
05-03 722
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
零散专题29 OAuth 2.0
多啦的博客
04-28 348
已同步到个人博客,欢迎访问。 定义 OAuth是一种授权机制,数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 例子 举个例子,京东App要求访问我的微信头像和昵称,这里面,我是数据的所有者,而微信就是服务提供商,也就是上面的系统,而京东就是第三方的客户端。 当京东要求获取我的微信数据时,我不会将我的...
理论篇(一) Spring Security+OAuth2 权限服务
qq_42668337的博客
09-26 902
目录 首先什么是OAuth2 SpringSecurity又是什么 为什么用OAuth2 整个流程图 交互过程 第三方接入 Access Token令牌刷新 Refresh Token 客户端授权模式 概述 简化模式 授权码模式 密码模式 客户端模式 总结 声明 首先什么是OAuth2 oAuth2是一种协议,可以理解为是一种标准 特点在与不会让第三...
跟我学习SSO单点登录-SSO单点登录之OAuth2.0登录认证(1)
iteye_3750的博客
03-12 725
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,保护受保护的资源 use
【php】页面访问来源终端的判断(日本手机)
PIGer920的专栏
04-25 5294
<br />即:对$_SERVER['HTTP_USER_AGENT']的值进行判断,归类出手机通信运营商的标志。<br />代码如下:<br />$agent = $_SERVER['HTTP_USER_AGENT']; if(preg_match(“/^DoCoMo/i”, $agent)){ $terminal = ‘DoCoMo’; }else if(preg_match(“/^(J/-PHONE|Vodafone|MOT/-[CV]|SoftBank)/i”, $agent)){ $t
同一表单中多个按钮的按下判断
PIGer920的专栏
09-07 4365
<br />在同一个form中,有多个进行submit的按钮,都会对form进行submit的操作。<br />但是每个按钮所代表的功能不同,所以在处理此提交form的php页面里,要进行判断,判别是哪个按钮被按下,从而进行不同的处理。 我们通常用到的按钮有3种方式:<br />1 <input type=”button” name=”mybutton1″ id=”mybutton1″ value=”mybutton1value” onclick=”this.form.submit()”/> 2 <
【Session】存活时间自动更新的注意点
PIGer920的专栏
10-28 3715
/**  * Author:RDP  * My mail:abel1314520@gmail.com  * My blog:  http://blog.teamhaka.com  */ /**  *写在前面,但却是总结:含有session_start();的页面被访问时,都会生成session文件或者使已有的session文件的存活时间得到更新!虽然页面中可能只有session
[Php-Mysql]多条数据的循环插入和一次性插入的性能测试
PIGer920的专栏
07-17 2591
/** * Author:RDP * My mail:abel1314520@gmail.com * My blog: http://blog.teamhaka.com/*/A 测试说明:主要比较所花时间,包括sql执行时间和最低限度php程序执行时间,不包括数据库链接和关闭数据
【Php】mb_convert_kana
PIGer920的专栏
11-24 1704
/**  * Author:RDP  * My mail:abel1314520@gmail.com  * My blog:  http://blog.teamhaka.com  */ mb_convert_kana这个函数值在日语中使用。 主要将半角的平假名、片假名转化为全角,或者是全角转化为半角。主要用在对用户的输入进行处理。   在
OAuth 2.0入门指南
"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍,主要介绍了OAuth 2.0的使用和概念。OAuth 2.0 是OAuth协议的升级版本,它不与之前的OAuth 1.0兼容,并且在2012年10月正式成为RFC标准。 OAuth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值