OAuth的简单介绍

已于 2022-06-18 16:19:51 修改
阅读量1.5k 收藏 10
点赞数 1
分类专栏: oauth 文章标签: 网络协议
于 2022-05-29 11:23:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pcccy/article/details/125027763
版权

目录

1.OAuth是什么?

个人见解:

1.OAuth是什么?

简称单点登录,OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准,在这种标准下允许用户让第三方应用访问该用户在某一网站上存储的私密的资源数据,不需要将用户名和密码提供给第三方应用,非常的便捷。

OAuth是Open Authorization的简写

可分为四个对象:

client客户端       (网站,请求方)
resource资源拥有者(个人,自己)
 authorization server授权服务器(授权请求管理)
resource server资源服务器(第三方应用)

        客户端得到许可后从资源服务器中获取需要登陆的资源拥有者的个人信息

                                                                  ||

        网站通过用户扫描二维码授权向第三方应用/软件发送一个请求获取需登陆的用户的个人信息

如下图:

个人见解:

客户端发送一个向资源服务器请求用户信息的二维码给资源拥有者/用户,用户扫描同意授权后,授权服务器会将此用户的信息发送给资源服务器并查询判断该用户是否存在,如果存在,客户端即可从资源服务器中获取该用户的一些个人信息,用来登陆此客户端,有些客户端获取用户信息后会将其放入缓存中,方便下次登陆就不需要再次向资源服务器/第三方软件发送请求。

likeeefish
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OAuth2.0简单介绍文档
01-05
OAuth2.0 简单介绍文档 OAuth(开放授权)是一种授权协议,允许第三方应用在用户同意的情况下,安全地访问存储在另一服务提供商上的用户资源,而无需共享用户的用户名和密码。OAuth1.0 和 OAuth2.0 是两个主要的...
springboot+oltu.oauth2搭建oauth2环境
10-08
一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个...
Oauth2协议详解
wh柒八九的博客
10-12 3304
本文来说下什么是Oauth2 文章目录什么是OAuth2 什么是OAuth2 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 ...
OAuth是什么
zyfei3910的博客
07-30 1303
OAuth是什么 OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。 一个典型的例子是某打印服务提供商printer.example.com(消费方),希望在无须用户提供其照片存储站点密码的情况下,访问用户储存在服务提供方上的个人照片。 一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提
springcloud alibaba + 前后端分离 实现autho2 认证
liudongyang123的博客
04-07 1656
OAuth2是一个开放标准,也是一个授权框架,使应用程序能够访问其它公司提供的资源,允许用户在第三方应用访问存储在其他服务器上的私密资源,而在整个过程不需要提供用户名和密码给到第三方应用,可以通过提供一个令牌(token)实现该功能,采用令牌的方式可以让用户灵活的对第三方应用授权或收回权限。
Oauth2.0的四种模式
qq_37457564的博客
07-25 2092
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
SpringSecurity OAuth2.0的学习(JWT令牌)
weixin_44012722的博客
05-16 629
SpringSecurity OAuth2.0的学习 首先我们要知道 OAauth(开放授权)是一个开方标准,允许用户授权第三方应用访问他们的微服务应用. OAauth2 包括以下角色 1. 客户端: 通常指 需要通过资源拥有者的授权请求资源服务器的资源,比如Android客户端,WEB端等 2. 资源拥有者: 通常为用户也可以是应用程序,即该资源的拥有者 3. 授权服务器: 用于服务商提供商对资源拥有的身份进行认证,对访问资源惊醒授权。 但是授权服务器就允许随便一个客户端就介入到它的授权服务器吗,它会给
微信网页授权(OAuth2.0) PHP 源码简单实现
10-21
主要为大家详细介绍了微信网页授权(OAuth2.0) PHP 源码简单实现,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
OAuth2四种授权模式图文简单理解分享.ppt
11-04
这个PPT是有关OAuth2的简单介绍和四种授权模式讲解,对于OAuth2刚入手的小伙伴们可以下载来看看,此PPT乃博主亲手打造,只能用于学习,不可作为其他用途,乖哦~
oauth2.md 描述了oauth2基本原理
04-19
描述了oauth2的原理(不含代码,如需demo请联系3546766954@qq.com),简单介绍oauth2四种验证方式
OAuth 简介
Kungreye
12-24 585
By ruanyifeng OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服...
Oauth2授权模式访问之授权码模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权码模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://bai...
详解OAuth 2.0授权协议(Bearer token)
u012324798的博客
04-20 1万+
OAuth 2.0授权协议1 认证(Authentication)2 授权(Authorization)3 OAuth 2.0与认证机制的联系4 详解OAuth 2.0授权协议4.1 授权码流程4.2 如何使用refresh_token换发新的access_token?4.3 access token的具体用法(Bearer token)4.4 客户机应用如何把access token传递给资源服...
OAuth 2.0 (第三方登录)前端流程实现
qq_45799465的博客
11-01 5590
OAuth 实现,前端所需要做的事情。
微服务应用之OAuth2.0的四种授权方式
weixin_45974176的博客
09-26 3836
看完你就会懂oauth2.0的四种授权方式是如何工作的了
OAuth2.0四种授权方式详解
卡了个卡
11-30 6341
OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth1.0https://www.ietf.org/rfc/rfc5849.txt OAuth2.0https://tools.ietf.org/html/rfc6749 OAuth2.0定义了四种获取令牌的方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭..
OAuth基础介绍
weixin_39459401的博客
05-09 485
OAuth是为解决应用之间、网站之间互相访问的一种简单、标准、安全的API授权协议。官网对其的定义:Consumer:消费方Service Provider:服务提供者User:用户举例来说:假设我们要做一个APP,它有一个功能,需要使用Twitter做第三方登录,那么就需要使用到Twitter提供的认证以及查询用户相关信息的API,那么此时的消费方就是我们的APP,而服务提供者则是Twitter。当消费方生成签名的时候,会用到它们。OAuth流程图。
OAuth2.0中文参考文档
最新发布
07-25
OAuth 2.0是OAuth标准的下一个版本,它旨在更简单、更通用、更安全和更可扩展。它允许第三方应用程序在用户的帐户上执行某些操作,而无需访问用户的凭据。 OAuth 2.0中文参考文档提供了OAuth 2.0协议的详细说明和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值