Oauth2

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量209 收藏
点赞数 1
分类专栏: 第三方 文章标签: java oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YeahToYeah/article/details/118068801
版权
OAuth2.0包含四种授权方式:授权码模式、隐藏式、密码式和客户端凭证式。授权码模式适用于有后端的Web应用,隐藏式常用于纯前端,密码式适合高度信任场景,客户端凭证式则让客户端直接认证获取Token。Token过期可使用refresh_token延长有效期。
摘要由CSDN通过智能技术生成

Oauth2的四种方式

  • 授权码(authorization-code)
  • 隐藏式(implicit)
  • 密码式(password)
  • 客户端凭证(client credentials)

第一种方式:授权码模式

授权码模式,指的是系统先向第三方申请一个授权码(code),然后获取Token
在这里插入图片描述


第二种方式:隐藏式

隐藏式,一般用于纯前端应用,在验证通过后,直接返回令牌。

在这里插入图片描述


第三种方式:密码式

密码式,如果你高度信任该网站,则可以直接通过该网站携带账号密码,请求B网站获取令牌

在这里插入图片描述


第四种方式:客户端凭证式

客户端凭证式,指的是客户端以自己的名义,而不是用户的名义去进行认证,获取Token

在这里插入图片描述


Token的使用

A网站拿到Token之后,直接在后台发送Api请求,获取用户的相关信息。

如果token过期怎么办,不用担心,在上面返回token的时候,会有一个额外参数refresh_token,只要在过期之前,在携带这个参数去B网站请求,即可延长token的过期时间。

猿来如此~~
关注
专栏目录
grpc、https、oauth2等认证专栏实战13:oauth2认证方式之客户端凭证式介绍
码二哥的技术池
09-26 533
只需要从请求头里读取Authorization获取到客户端ID,并对其进行校验,就是所谓的客户端凭证模式。主要是在认证服务器一端,对客户端的ID以及授权方式进行校验(因此,被称为客户端凭证式)4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。如果没有设置,认证服务器默认执行成功,即默认认为客户端ID为合法客户端。将用户ID,客户端ID封装到token里,返回给客户端,本篇文章主要介绍oauth2认证方式中的客户端凭证式。接下来,认证服务器端一侧,进行客户端凭证验证时,
OAuth2.0 - 四种授权模式(4 - 客户端凭证模式)
cibi7188的博客
11-16 2402
4.4. Client Credentials Grant(客户端凭证模式) 客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"授权服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中...
OAuth 2.0
一个摩羯座的程序猿
05-21 466
目录 理解OAuth 2.0 一、应用场景 二、名词定义 三、OAuth的思路 四、运行流程 五、客户端的授权模式 六、授权码模式 七、简化模式 八、密码模式 九、客户端模式 十、更新令牌 OAuth 2.0 的一个简单解释 一、快递员问题 二、授权机制的设计 三、互联网场景 四、令牌与密码 OAuth 2.0 的四种方式 RFC 6749 第一种授权方式:授...
【授权----OAuth 2.0】二、OAuth2的四种方式
Sunny
05-15 413
RFC 6749 OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 这段话的意思就是,OAuth 的核心就是向第三方应用颁发令牌。然后,RFC 6749 接着写道: (由于互联网有多种场景,)本标准定义了获得令牌的四种授权方式(authorization grant )。 也就是说,..
OAuth2.0系列五:OAuth2.0客户端凭证
青藤光年的博客
09-11 2440
凭证模式 客户端通过客户端的id和secret申请授权,这种方式给出的令牌,是针对第三方应用的,而不是针对用户的,即有可能多个用户共享同一个令牌。 代码实战 第一步,创建maven应用client_server,pom文件如下: <parent> <artifactId>microservice-parent</artifactId&gt...
gin-oauth2:还希望使用OAuth2的Gin Framework用户的中间件
05-06
Gin-OAuth2 Gin-OAuth2专为也希望使用OAuth2的用户而设计。 它是由Go开发人员创建的,他们需要Gin中间件才能使用OAuth2,但找不到任何中间件。 项目背景和功能 在选择Go框架时,对于使用什么有很多困惑。 场景非常...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
OAuth2是一种授权协议,它允许第三方应用在用户授权的情况下访问受保护的资源。在Yii 2.0中实现OAuth2服务器接口,可以帮助开发者为他们的API提供安全的认证和授权机制。 首先,我们需要安装`league/oauth2-server`...
OAuth2-Go:使用Go的OAuth2示例应用
05-17
OAuth2-Go示例应用 已使用Go编程语言编写了此OAuth 2.0示例应用程序,以提供OAuth 2.0概念的有效示例以及如何与Intuit端点集成。 目录 要求 为了成功运行此示例应用程序,您需要做一些事情: 去安装 一个帐户 上的...
sonar-oauth2:用于SonarQube的OAuth2身份验证插件
05-17
**SonarQube OAuth2身份验证插件** SonarQube是一款开源的代码质量管理平台,它可以帮助开发者检测代码中的各种问题,包括潜在的bug、代码异味、重复代码等。为了增强其安全性和用户访问控制,SonarQube允许通过...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
Apache Oltu和Apache Shiro都是在IT领域中广泛使用的开源项目,它们分别专注于身份验证、授权和OAuth2协议的实现。将这两个组件整合在一起,可以构建出一个强大的、轻量级的安全应用框架,适用于各种应用场景,包括...
OAuth 2.0授权框架中文版 [4.4] - 客户端凭证模式
李浩好好学习
10-30 477
OAuth 2.0授权框架中文版 [4.4] - 客户端凭证模式4.4 客户端凭证模式 - Client Credentials Grant4.4.1 授权请求和响应 - Autorization Request and Response4.4.2 访问令牌请求4.4.3 访问令牌响应 4.4 客户端凭证模式 - Client Credentials Grant 客户端可以仅通过客户端凭证(或其它受支持的认证方式)来请求访问令牌,用于访问其可控范围内的受保护资源,此外,也可以访问跟其他的与授权服务器提前协商
Spring中的OAuth2
qq_45726327的博客
03-24 2196
Auth” 表示 “授权” Authorization“O” 是 Open 的简称,表示 “开放”连在一起就表示,OAuth2是一种开放授权协议。
OAuth 2.0 的四种方式
liuchaoxu的博客
04-05 2030
OAuth 2.0颁发令牌的四种方式
OAuth 2.0授权框架中文版 [4.3] - 资源所有者密码凭证模式
李浩好好学习
10-30 332
OAuth 2.0授权框架中文版 [4.3] - 资源所有者密码凭证模式4.3 资源所有者密码凭证模式 - Resource Owner Password Credentials Grant4.3.1 授权请求及响应 - Authorization Request and Response4.3.2 访问令牌请求 - Access Token Request4.3.3 访问令牌响应 - Access Token Response 4.3 资源所有者密码凭证模式 - Resource Owner Passwo
OAuth2——角色、使用场景以及授权模式介绍
最新发布
程序员阿皓的博客
05-03 470
OAuth2——角色、使用场景以及授权模式介绍
OAuth2四种不同的标准模式
记事本
06-10 5500
OAuth2标准为了应对不同的场景,设计了四种不同的标准模式。 1、授权码模式 授权码模式是四种模式中最繁琐也是最安全的一种模式。 client向资源服务器请求资源,被重定向到授权服务器(AuthorizationServer) 浏览器向资源拥有者索要授权,之后将用户授权发送给授权服务器 授权服务器将授权码(AuthorizationCode)转经浏览器发送给client c...
[转]OAuth2.0授权协议+4种认证模式了解
Admans的专栏
11-06 1102
OAuth2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth(开放授权)是一个关于授权的开放标准,该标准允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息(比如照片、视频、用户信息等),而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0。即完全废止了OAuth1.0。OAuth 2.0协议正式发布为RFC-6749。对于用户而言,我们在互联网应用中最常见的 OAuth 应用就是各种。
OAuth2 简介
菜鸟厚非
04-13 249
客户端认证控制API访问(客户端授权模式) 使用场景:API访问 API。 次模式通常用于机器与机器之间进行通信。 密码认证方式控制API访问(资源所有者密码授权模式) 使用场景:APP 。 OpenId Connect添加用户认证(简化流程授权模式) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值