restful oauth2

最新推荐文章于 2023-05-19 14:43:28 发布
最新推荐文章于 2023-05-19 14:43:28 发布
阅读量242 收藏
点赞数
文章标签: restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wooo0Ooo/article/details/120843506
版权

 restful 

REST,即Representational State Transfer的缩写。我对这个词组的翻译是"表现层状态转化"。

"表现层"其实指的是"资源"(Resources)的"表现层"。

所谓"资源",就是网络上的一个实体,或者说是网络上的一个具体信息。可以用一个URI(统一资源定位符)指向它,每种资源对应一个特定的URI。因此URI就成了每一个资源的地址或独一无二的识别符。
我们把"资源"具体呈现出来的形式,叫做它的"表现层"(Representation)

如果客户端想要操作服务器,必须通过某种手段,让服务器端发生"状态转化"(State Transfer)。而这种转化是建立在表现层之上的,所以就是"表现层状态转化"。


四种基本操作:

GET用来获取资源,

POST用来新建资源(也可以用于更新资源),

PUT用来更新资源,

DELETE用来删除资源。

综合上面的解释,我们总结一下什么是RESTful架构:

  (1)每一个URI代表一种资源;

  (2)客户端和服务器之间,传递这种资源的某种表现层;

  (3)客户端通过四个HTTP动词,对服务器端资源进行操作,实现"表现层状态转化"。


理解OAuth 2.0

(1)Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。

(2)HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。

(3)Resource Owner:资源所有者,本文中又称"用户"(user)。

(4)User Agent:用户代理,本文中就是指浏览器。

(5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。

(6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。


客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。

授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)

授权码模式

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。

 简化模式

简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。

密码模式 

用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。

客户端模式 

客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。

 

Wooo0Ooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security OAuth2.0 认证协议【5】准备 RESTful API:异步处理REST服务(Callable 、DeferredResult)、模拟消息队列、引入第三方支持
LawssssCat的博客
04-01 523
上一篇:https://blog.csdn.net/LawssssCat/article/details/105169045 上一章的代码可以在github获取 https://github.com/LawssssCat/v-security/tree/v1.2 概念 服务器(如tomcat)能异步处理为什么,为什么还要异步处理? 服务器(如tomcat)的线程数量是有限的,当线程数过多,...
通过 nginx-lua 给 Nginx 增加 OAuth 支持
ronon77的专栏
04-27 446
前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证:  ...
[http] RESTful API 、 OAuth
aefg95955的博客
06-24 96
# RESTful API 常用的HTTP动词(括号里对应SQL命令)。 GET(SELECT):从服务器取出资源(一项或多项)。 POST(CREATE):在服务器新建一个资源。 PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。 PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)...
使用Spring Security和OAuth2实现RESTful服务安全认证
zw456的专栏
11-05 1万+
使用Spring Security和OAuth2实现RESTful服务安全认证    这篇教程是展示如何设置一个OAuth2服务来保护REST资源. 源代码下载github. 你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能: * 用户注册和登录 * Email验证 * Password 丢失 采取的技术有以下: * OAuth2 Protoc
【Spring Security OAuth2笔记系列】- 【使用Spring MVC开发RESTful API】 查询请求
代码有毒的博客
08-08 804
查询请求 本章内容 如何编写测试用例 常用注解 RestController 提供RestAPI RequestMapping及变体。映射http请求到java方法(变体下一章节讲解) RequestParam 映射请求参数到java方法的参数 PageableDefault 指定分页参数的默认值 是spring data里面的,如果不使用该框架作为处理层,则不需要该对象 配合Page...
oauth2-dropwizard:OAuth2-DropWizard是OAuth2安全的RESTful服务器的dropwizard 1.3.2实现
05-16
OAuth2-DropWizard是OAuth2安全的RESTful服务器的DropWizard实现。 它提供了/ oauth20端点来管理oauth身份验证。 身份验证令牌存储在客户端上的加密cookie中。 这仅通过使用生成的客户端cookie,就可以在对受保护...
spring-boot-ws-oauth2:Spring Boot服务器发布具有身份验证(OAuth2)的RESTful Web服务
05-14
Spring Boot服务器使用OAuth2发布RESTful Web服务。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 有关如何在实时系统上部署项目的注释,请参阅部署。 先决条件 我建议使用...
SpringSecurityOAuth2, 使用 Spring Security 和OAuth2保护 Restful Web服务.zip
09-18
SpringSecurityOAuth2, 使用 Spring Security 和OAuth2保护 Restful Web服务 SpringSecurityOAuth2使用 Spring Security 和OAuth2保护 Restful Web服务应用程序的流程将类似于下面这样:用户通过五个参数向服务器...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下...
springboot+springsecurity+oauth2.zip
07-21
5. **API保护**:通过SpringSecurity和OAuth2,可以保护RESTful API,确保只有持有有效令牌的客户端才能调用。 在实际项目中,开发者会根据需求定制这些组件,例如实现自定义的认证和授权逻辑,或者添加额外的安全...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
OAuthRESTful认证的区别与联系
m0_56060952的博客
05-11 603
OAuthRESTful认证的区别与联系
深入理解restfulAPI和 Oauth2.0(精简版)
weixin_30886233的博客
08-25 278
一、restfulAPI 1、解释: restfulAPI协议,我们也可以说是一套API接口编写风格。 它被现在很多企业所认可和默认,是一套成俗的API接口编写方案。 2、restfulAPI之资源 例一: https://www.xifl.com/users/1 在PHP中,我们对数据表操作,我们会在我们的项目中构建一个model,通过控制器对model来实现基本的增删...
oauth2 + Restful Api + postman 应用测试示例
呼吸的小鱼博客
01-12 4706
1、获取授权令牌 access_token http://localhost:9082/oauth/token?grant_type=client_credentials&code=form&redirect_uri=http://127.0.0.1:9083/api/hello/windmt&client_id=implement-integration&cli...
使用Spring Security Oauth2完成RESTful服务password认证的过程
anningzhu的博客
04-26 5007
摘要:Spring Security与Oauth2整合步骤中详细描述了使用过程,但它对于入门者有些重量级,比如将用户信息、ClientDetails、token存入数据库而非内存。配置过程比较复杂,经过几天时间试验终于成功,下面我将具体的使用Spring Security Oauth2完成password认证的过程记录下来与大家分享。         关键字: HTTP Auth
WebApi必须知道的RestFul,Swagger,OAuth2.0
Documentlv的博客
05-19 1216
RestFul是一种软件架构风格,它是基于HTTP协议设计的。它是一种轻量级的、简单易懂、易于维护的架构风格,主要用于Web服务的设计。它的设计原则是面向资源,每个资源都有唯一的标识符,客户端通过HTTP协议对这些资源进行操作。
restful专栏 10.用户认证 01.Basic认证
Web Python
04-10 238
# 01.Basic认证 [toc]{type: "ol", level: [2, 3, 4, 5]} ### 全局认证配置 ```python # 配置认证信息 'DEFAULT_AUTHENTICATION_CLASSES': [ # session认证 'rest_framework.authentication.SessionAuthentication', # basic认证 'rest_framework....
给REST接口做鉴权认证:OAuth
热门推荐
kyleada的专栏
03-03 2万+
现在做的App和网站共用REST接口,用的是基于Cookie的认证,按照一般约定采用了30分钟的超时设置,浏览器超时后自动跳转到CAS认证,这个对网页端来说应该说很正常,但是对于App, 并不是银行那样的安全性极高的App,30分钟过后再回来,发现又得重新登录一遍,太无法接受了……为了解决这个问题,App采用了一个不得已的做法,定时ping后台接口……如果定时任务被杀,访问后台接口提示超时的话,再用
SpringBoot2.0 + Oauth2 实现RESTful API身份验证
wangsdsdfds的博客
05-22 2296
REST全称是Representational State Transfer; REST指的是一组架构约束条件和原则。有兴趣了解的朋友参考RESTful 架构详解; OAuth2 网页翻译后截图 配置授权服务oauth @EnableAuthorizationServer: 用于激活OAuth 2.0授权服务器。 主要配置: 客户端信息, 管理令牌, 授权类型。 实现接...
oauth2.0 restful 风格
最新发布
06-25
OAuth2.0和 Restful 风格的应用程序中,认证和授权是作为一种请求封装模型来实现的,而不是作为传统的会话状态来实现的。通过 OAuth2.0提供的身份验证和授权机制,第三方应用程序可以访问受保护的用户资源,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值