Oauth协议1,你是如何跨平台登陆的?

已于 2022-04-14 22:16:23 修改
阅读量909 收藏 2
点赞数 1
文章标签: 网络协议
于 2022-04-14 22:14:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SStringss/article/details/124183354
版权

Oauth协议,你是如何跨平台登陆的?

在今天我们在某些网站进行登录、注册的时候,不乏都能看见可以使用QQ注册,只用微信注册等等。我之前一直以为这是区块链连起来所有数据去中心化的功劳,可这玩应好像在区块链火了之前就一直存在,其实背后的原理,就是Oauth协议的功劳。

基本概念

Oauth, Open Authorization , 一种开放授权协议,允许第三方应用程序使用资源的所有者通过凭据获取资源访问权限。现在我们进行跨平台登陆的时候最常用的就是2.0版本。1.0版本理念比较差,而且和2.0不兼容,就没有学的必要了

换句话说,就是我们在登陆第三方平台的时候(比如leetcode, 我用QQ登陆的),使用默写已有主流平台账户登录(QQ),第三方平台会获取账户平台分发的授权凭证,据此可以有限的访问用户名,头像等安全性和私密性要求不高的资源。而这种凭证,一般是平台(QQ)生成的Token,包括有效时间,访问权限等等信息。

协议详解

角色:

OAuth2.0整个协议中会出现四种角色:

  • 资源拥有者(Resourcw owner) 指用户,就是我这个个体
  • 认证服务器(Authorization server) , 用来认证用户凭证,颁发授权的服务器 (QQ那边的认证的服务器)
  • 资源服务器(Resource server ), 存放用户熟保护资源的服务器 (QQ那边存放我账号数据的服务器)
  • 第三方应用(Client), 客户端,得到Token授权的数据并给我们提供我们需要的服务(Leetcode)

在这里插入图片描述

上面这张图是一个简单的认证流程。可以看到Client获得Token的前提是注册与否,所以接下来会分几个阶段介绍认证流程

阶段:
1. 注册

第三方平台要想获取授权就需要到账号所在的授权服务器进行注册,注册需要提供基本的信息,如认证信息,服务域名,申请用户授权的范围、甚至企业资质(例如申请微信公众号的企业服务)等等。注册成功后, 认证服务器会给Client发送client_idclient_secret 作为以后交互的凭证

2.授权流程

这个协议是RFC6749文档的,感兴趣可以自己去看看原文,但是挺长的,我就自己翻教程速成了整个流程官方文档图是这样的,非常清晰:

img

  • 客户端向用户发起授权请求
  • 用户统一或反对授权请求,同意会继续往下走,反对会取消
  • 客户端请求认证服务器办法Token
  • 认证服务器用上面说过的注册过的信息蛇和之后通过就会给出Token
  • 客户端用Token向资源服务器请求资源
  • 资源服务器验证Token后给与相应
授权模式

上面的的流程抽线掉了Token的颁发的过程。在Oauth2.0中提供了四种授权模式用来完成Token颁发的过程。(它还提供了一种用于定义其他授权类型的扩展机制。)

1. 授权码模式

最完整,安全性最高,最常用的一种模式,如图:

img

过程如下:

A. Client 重定向到授权服务器开始整个流程,此时用户被重定向到了认证服务器并准备好User-gent头信息。

B. 用户把信息发给授权服务器认证身份(相当于我们在第三方平台上跳转官方登录平台的界面)

C. 认证成功返回认证一个重定向的URI(就是你要访问资源的URI) 给Client 并给予一个授权码(Code)

D. Client将 URI 连同code 发给认证服务器

E. 认证服务器给Client Token, 且不允许做缓存,以提高安全性

整个过程的参数可以参考这一篇https://www.cnblogs.com/qjj19931230/p/12551916.html

access_Token有可能会过期,所以一般在请求access_Token会同时发一个refresh_token,用来在过期前重新获取access_token,在access_token过期前,重新获取新的Token

2. 简化模式

全程使用浏览器完成,跳过了**授权码(Code)**的步骤。令牌对User可见,而且客户端不做认证

img

其实有图还是好理解的,可以考到这里几乎就是User在做工作,,

A. Client把User Rediect 到认证服务器

B. User 准备一些信息发送给认证服务器做认证

C. 认证服务器认证成功之后给出重定向URI, 并在URI的Hash部分包含了令牌 access_token

D. 用户向资源服务器发起请求,但是不包括Hash, 也就是不包含令牌

E. 资源服务器返回一个能从Hash中提取令牌的脚本

F. 客户端的服务器用个脚本提取令牌

G. 把令牌发给Client。

参数还是可以看上面的那一篇https://www.cnblogs.com/qjj19931230/p/12551916.html

3. 密码模式

这个模式就很够了,用户向客户端提供自己的用户名和密码这个模式多流氓客户端使用这些信息去向认证服务器要Token, 必须保证Client不得存储密码,否则无权谈论安全性

4. 客户端模式

这个就更离谱了,严格来说都不算Oauth框架中的东西,客户端以自己的名义而不是User的名义要Token , 在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题.

String vs Array
关注
开放平台实现安全的身份认证与授权原理与实战:理解OAuth2.0协议
程序员光剑
11-13 135
1.背景介绍 什么是“开放平台”? 开放平台(Open Platform)是指开发者可以访问、使用和分享第三方应用程序或服务而不需要获得该公司的许可。该平台通过开放的API接口向外提供服务。例如,亚马逊云服平台(AWS)就属于开放平台,任何人都可以通过该平台购买虚拟服务器、存储空间等云计算服务。开放平台不仅允许开发者创建自己的应用,还允许将其分享给其
跨平台的单点登录功能
03-03
跨平台单点登录功能,多个平台之间相关联系、允许访问的单次登录功能。
OAuth 1.0的机制原理讲解及开发流程[QQ OAuth开发]
casun_li的专栏
04-22 690
本想前段时间就把自己通过qq OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。 1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无
跨平台跨端的登录流程及其安全设计
pulledup的博客
04-20 1412
App客户端、浏览器web客户端(含移动端)、webview客户端等),保证系统及应用的安全,本文旨在寻求一种通用的、标准化的方法。......“业务API服务”和“平台API服务”可以是“分布式架构”,它们之间,可以是1对1的关系、也可以是多对一的关系、还可以是”支持负载均衡“的多对多的关系。”,可以被客制化为一个签名校验服务,它可以是一个同时具备“防止双重提交功能”的时间戳的差值,可以有效防止一开始就被”ddos“攻击。首先征得”用户的同意“,三方服务,才可生效。
跨平台第三方平台登录和单点登录
qq_31142237的博客
10-26 3713
跨平台第三方平台登录和单点登录 官方介绍: 单点登录:简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 个人理解: 对于单点登录和第三方平台登录功能我还是习惯以自己的理解去记忆: 单点登录: 从A平台通过链接方式到B系统,中间免去登录过程。 第三方登录: 从A平台通过B平台的登录进入A系统。中间免去A平台的直接登录,使用B平台的用户认证。 其实在功能实现流程上来说,“第三方登录”就是包含了“单点
oauth1, Go的OAuth 1.0客户机包.zip
09-17
oauth1, Go的OAuth 1.0客户机包 OAuth1 OAuth1是 OAuth client client客户机 client OAuth和 RFC协议的客户机。 软件包支持 HMAC-SHA1,RSA-SHA1和纯文本签名。安装go get github
跨平台社交登录与OAuth集成
理解跨平台社交登录 ## 1.1 什么是跨平台社交登录 跨平台社交登录是一种用户在一个社交平台上登录后,可以用该账号登录到其他的平台或应用。用户无需创建新的账号或填写繁琐的注册信息,只需要使用已有的社交媒体...
Oauth2学习1
08-08
首先,OAuth2的主要目的是为了解决不同系统之间的跨平台认证问题,它定义了一个标准化的接口协议。例如,在京东登录页面上,用户可以选择使用微信一键登录。这个过程涉及到OAuth2协议,用户通过扫描二维码授权微信...
php版微信授权登陆,微信OAuth2网页授权登陆接口.zip
03-28
微信OAuth2网页授权登录接口是微信开放平台提供的一项服务,允许第三方网站或应用通过与微信进行集成,实现用户使用微信账号进行登录的功能。这个过程基于OAuth2.0协议,为开发者提供了安全、便捷的身份验证方式。...
OAuth 1.0 简介
bobozai86的博客
12-16 1854
现在已经是OAuth2.0的时代了,整个中国互联网圈子,基本都在使用OAuth2.0了,但是我们可以看到,Twitter,这个曾经引领 了互联网开放平台的先驱,依然固执得坚持着使用OAuth1.0,而且现如今都在使用OAuth2.0的这些中国互联网平台们,也都经历过OAuth1.0的历史阶段。了解历史才能展望未来,就让我们来看一下什么是OAuth1.0吧~ 本文的题图,是OAuth1.0的完整流程图。因为是展望历史,我就不打算详细地展开了。只是简要介绍一下所有的要件,想要了解详情的同学,可以参考协议...
OAuth 1.0的资料
每天学习8小时
02-29 134
简要说明: wiki:http://zh.wikipedia.org/wiki/OAuth 官方文档: http://www.oauth.net/core/1.0a/ (代理) http://tools.ietf.org/html/rfc5849#page-3 正式文档 中文: http://www.rollingcode.org/blog/f/oauth-core-1.0-f...
oauth01 基本流程
qq_45800365的博客
10-27 679
oauth01
OAuth1.0 简介及安全分析
每天积累一点,一年后你会发现,自己变化很大
12-19 1290
1.   概述 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 1.1     OAuth 的参与者 1.       终端用户 存放在服务提供方的受保护的资源的拥有者 2.  
数据访问控制:如何实现数据的跨平台访问
最新发布
程序员光剑
07-06 3300
作者:禅与计算机程序设计艺术 "数据访问控制:如何实现数据的跨平台访问" 引言 1.1. 背景介绍 随着互联网的发展和应用场景的不断扩展,数据访问控制作为一种安全技术,越来越受到关注。数据访问控制的主要目的是
什么是oAuth(开放式授权)?OAUTH协议特点和授权流程?
一亩地的专栏
05-02 1241
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。定义OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可...
OAuth1.0协议的理解
wangyuquanliuli的专栏
05-01 3876
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。协议地址为:http://oauth.net/core/1.0/#rfc.section.A.5 研究的是OAuth1.0,因为2.0褒贬不一,连创始人都宣布脱离关系了。。。而1.0基本各个大网站都支持的不错 具体举个例子: 比如
OAuth 统一登录 记录
02-10 2603
OAuth统一登录 OAuth 2.0 的登录方式 隐藏式: 以锚点形式透传Token 授权码:返回授权码,授权码再去获得业务Token 密码式:高度信任的站点,以用户名、密码获取Token 凭证式:服务端授权公钥、私钥方式 方案1:Passport独立站,隐藏式下发Token RFC 6749 就规定了第二种方式,允许直接向前端颁发令牌。这种方式没有授权码这个中间步骤,所以称为(授权码)“隐藏式”(implicit)。 业务站点跳转到Passport,Passport统一下发Token再跳转回来
GitHub OAuth 第三方登录(使用 Flask)
jianghuixin
11-14 681
简介 本篇文章以 GitHub 为示例, 展示一个使用OAuth 实现第三方登录的简单 Demo, 后台使用 Flask 注册 注册 OAuth Apps, 在 GitHub 的 setting/Developer setting 界面, 选择新增 OAuth App 在 Demo 阶段, URL 设为本机地址 之后添加一个 client secret, 后边会使用 client id 和 client secret 以及 跳转地址 “http://127.0.0.1:5000/oauth/red
OAuth认证授权技术在开放平台的应用与安全分析
OAuth的出现打破了传统互联网服务的封闭性,促进了数据共享和跨平台服务的整合。 OAuth的特点主要包括: 1. 安全性:OAuth不涉及用户的身份验证信息,仅授权访问权限,避免了因密码泄露带来的风险。 2. 开放性:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值