OAuth 2.0 角色

最新推荐文章于 2023-02-24 16:14:51 发布
最新推荐文章于 2023-02-24 16:14:51 发布
阅读量1k 收藏
点赞数
分类专栏: OAuth2.0 文章标签: OAuth2.0


OAuth 2.0 定义以下用户和应用的角色:

  • 资源拥有者
  • 资源服务
  • 客户端应用
  • 授权服务


在下图中描述了这些角色:


一个资源拥有者是一个用户或者应用,他拥有将被分享的数据。比如,在Facebook或者Google上的用户就是一个资源拥有者。他们拥有的资源是他们的数据。资源拥有者在上图中被描述成一个人,者在绝大多数情况下是成立的。资源拥有者也可能是一个应用。OAuth2.0规范认为两种都有可能。


资源服务是一个托管资源的服务。比如Facebook或者Google都是资源服务。


客户端应用是一个请求获取在资源服务器上资源的应用。资源是资源拥有者拥有的资源。客户端应用可能是一个游戏,请求获取用户在Facebook的账户。


认证服务器是一个授权客户端应用获取在资源服务上资源的服务。授权服务和资源服务可以使同一个服务器,但是不是必须的。如果将两个服务分开,OAuth2.0规范没有提到任何关于两个服务之间怎样通信。这是资源服务和授权服务开发者在设计时的决定的。



子龙哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWMIS.OAuth2.0:PWMIS OAuth 2.0演示和工具
05-01
PWMIS.OAuth2.0 授权认证服务程序说明 主要目的 本示例演示了OAuth 2.0的具体使用过程,与网络上其它示例不同的是,本示例的系统各个角色是分开,即授权服务器和资源服务器是分开设计部署的 ASP.NET站点。同时,还有...
什么是Oauth2.0Oauth2.0的四种授权模式
wxina
06-01 1833
Oauth2.0本身: Oauth2.0是一种授权协议,当然也归属为安全协议的范畴,在实际执行的时候就是保护互联网中不断增长的大量WEB API的安全访问。OAuth2.0共包含四种角色,分别是资源所有者、第三方应用(也称为客户端client)、授权服务器和资源服务器。如下图所示,某公司A开发了一个微信小程序(第三方应用)可以帮助我(资源所有者)美化微信服务器(资源服务器)上面的头像,我在用这个微信小程序开发的美化头像功能的时候,首先要给微信小程序授权(授权服务器),这个微信小程序才能访问我的头像,实际上访
认识 OAuth 2.0-授权码模式获取 GitHub 上的用户信息
恋上、小幸福的博客
02-24 1086
OAuth 2.0 是一种用于授权的协议,它允许应用程序代表用户在第三方服务上获取资源。OAuth 2.0 的核心思想是允许用户授权某个应用程序访问他们在其他服务上的资源,而不需要将他们的用户名和密码提供给应用程序。下面是 OAuth 2.0 的详细说明和使用方法。
OAuth2
qq_63531917的博客
01-31 188
OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。举例说明:用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。来自RFC 6749OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。…资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。
关于OAuth角色的定义
little_boy_lm的博客
11-16 260
一、OAuth定义了四个角色: 资源所有者 能够授予对受保护资源的访问权限的实体。当资源所有者是一个人时,它被称为最终用户。 资源服务器 托管受保护资源的服务器,能够使用访问令牌接受并响应受保护资源请求。 客户端 代表资源所有者并在其授权下发出受保护资源请求的应用程序。术语“客户端”并不意味着任何特定的实现特征(例如,应用程序是否在服务器、桌面或其他设备上执行)。 授权服务器 服务器在成功地对资源所有者进行身份验证并获得授权后向客户端发出访问令牌。 二、协议流程 +--------+ ..
Oauth2.0学习——角色、授权流程
huangkechen的博客
01-15 2521
Oauth2.0 角色 资源所有者(Resource Owner):本身资源信息的用户,客户端访问用户的权限仅限于用户所授权的范围。 客户端(Client): 访问资源的第三方应用。 授权服务器(Authorization Server ): 授权服务器用来验证用户提供的信息是否正确,并返回一个令牌(token)给第三方应用。 资源服务器(Resource Server): 资源服务器提供用户资源的服务器,例如头像、照片、视频等。 Oauth2.0 授权流程 步骤1:客户端(第三方应用)向用户请求授权。
Oauth2.0统一登录平台V1.2 Oauth20UnifiedLoginPlatformV12.rar
09-28
Oauth2.0统一登录平台V1.2 源码描述: 一、源码介绍 1、OAuth2.0几乎成了当今第三方平台的一个标准中的标准(我不知道几年后会出3.0),那既然是一个标准,为什么就不能用一个相对标准的类库或项目来实现呢?翻遍...
okta-spring-boot-authz-server-example:Spring Security OAuth 2.0指南
01-31
Spring Security OAuth 2.0指南本示例显示了如何使用Spring Security和OAuth 2.0创建授权服务器。 请阅读获取指导教程,向您展示如何在此存储库中构建应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过...
基于 OAuth2.0 协议的跨域认证授权开发套件.zip
最新发布
03-07
开发工具在软件开发生命周期中扮演着至关重要的角色,它们旨在简化和加速从概念设计到产品部署的各个环节。以下是开发工具的主要作用: 代码编写与编辑: 提供集成开发环境(IDE),如Visual Studio、Eclipse、...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
OAuth2.0系列(三)OAuth2.0到底在四种模式里面扮演什么角色,也就是到底在哪个地方使用OAuth2.0
一天不写代码难受的博客
10-15 301
因为是分布式的项目,所以,不管是什么项目,都有一个系统是需要认证的, 1 OAuth2.0是在B系统中使用,不是A系统,是B系统的认证模块生成token,返回给A系统,这个token是OAuth2.0生成的。 2 B系统要存储A系统的信息,可以写死在代码里面,也可以写在B系统里面 的数据库里面。 ...
OAuth2.0 原理流程及其单点登录和权限控制
热门推荐
kefeng.wang 的博客
07-26 13万+
单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。 作者:王克锋 出处:https://kefeng.wang/2018/04/06/oauth2-sso/ 版权:自由转载-非商用-非衍生-保持署名,转载请标明作者和出处。 1 什么是单点登录 1....
OAuth2.0详解(简介篇)
breakloop
08-22 4537
本博文,只是一个OAuth2.0引子。用于介绍OAuth的大致内容。 有关OAuth授权模式以及实现,我们将在之后的博文中进行描述。(一)什么是Oauth2.0首先,什么是OauthOauth,即Open Authorization,是一种解决用户资源共享问题的协议。例如,我们可以使用微信身份登录某些APP,这样就无需进行花样繁多的注册。该协议使用授权的方式,在其他APP不触及用户名及密码的情况
OAuth2.0介绍
输入技术、输出想法
07-28 1187
OAuth2.0介绍OAuth2.0介绍模拟应用场景OAauth2.0包括以下角色客户端资源拥有者授权服务器资源服务器 OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服 务,这些都足以说明
OAuth2.0学习(1-13)oauth2.0 的概念:资源、权限(角色)和scope
weixin_34166472的博客
06-21 1272
mkk 关于资源的解释 : https://andaily.com/blog/?cat=19 resource用于将系统提供的各类资源进行分组管理, 每一个resource对应一个resource-id, 而一个client details至少要有一个resource-id (对应OauthClientDetails.resourceIds oauth_client_details.resourc...
OAuth 2.0系列教程(三) 角色
Gavin0808的专栏
06-29 994
OAuth 2.0系列教程(三) 角色 原文地址:http://tutorials.jenkov.com/oauth2/roles.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0为用户和应用定义了如下角色: 资源拥有者资源服务器客户端应用授权服务器 这些角色在下图中表示为: OAuth 2.0规范中的角
跟我总结OAuth2.0
秋风扶柳笛的专栏
04-12 9181
公司准备使用一种网页的安全认证来实现多个应用系统的单点登录,经过研究采用了现阶段比较流行的OAuth2.0 。下面是对OAuth2.0一些整理和总结以便以后的学习交流。 一、学习OAuth2.0我们先了解一下OAuth是什么?         OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们
OAuth2.0入门图解
流楚丶格念的博客
07-22 1921
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。是一个标准,用来给第三方应用授权来访问当前用户存储在其他应用上的信息OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。httpshttps。.......
oauth2.0的面试题
09-11
3. OAuth 2.0中的角色有哪些? 4. 请简要描述OAuth 2.0的工作流程。 5. OAuth 2.0中的授权类型有哪些?请分别描述它们。 6. OAuth 2.0中的令牌类型有哪些?请分别描述它们。 7. OAuth 2.0如何保护用户的敏感信息安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值