OAuth 2.0 角色

最新推荐文章于 2024-07-21 23:04:51 发布
最新推荐文章于 2024-07-21 23:04:51 发布
阅读量1k 收藏
点赞数
分类专栏: OAuth2.0 文章标签: OAuth2.0


OAuth 2.0 定义以下用户和应用的角色:

  • 资源拥有者
  • 资源服务
  • 客户端应用
  • 授权服务


在下图中描述了这些角色:


一个资源拥有者是一个用户或者应用,他拥有将被分享的数据。比如,在Facebook或者Google上的用户就是一个资源拥有者。他们拥有的资源是他们的数据。资源拥有者在上图中被描述成一个人,者在绝大多数情况下是成立的。资源拥有者也可能是一个应用。OAuth2.0规范认为两种都有可能。


资源服务是一个托管资源的服务。比如Facebook或者Google都是资源服务。


客户端应用是一个请求获取在资源服务器上资源的应用。资源是资源拥有者拥有的资源。客户端应用可能是一个游戏,请求获取用户在Facebook的账户。


认证服务器是一个授权客户端应用获取在资源服务上资源的服务。授权服务和资源服务可以使同一个服务器,但是不是必须的。如果将两个服务分开,OAuth2.0规范没有提到任何关于两个服务之间怎样通信。这是资源服务和授权服务开发者在设计时的决定的。



子龙哦
关注
专栏目录
OAuth2.0代码模拟实现
12-26
OAuth2.0主要包括四个角色:资源所有者(User)、客户端(Client)、授权服务器(Authorization Server)和资源服务器(Resource Server)。流程大致如下: - 用户打开第三方应用并请求访问资源。 - 第三方应用...
spring security oauth2.0 (讲义+代码)
03-10
首先,OAuth2.0 有四个核心角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。资源所有者是拥有受保护资源的用户,客户端是请求访问资源...
OAuth 2.0系列教程(三) 角色
Gavin0808的专栏
06-29 1033
OAuth 2.0系列教程(三) 角色 原文地址:http://tutorials.jenkov.com/oauth2/roles.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0为用户和应用定义了如下角色: 资源拥有者资源服务器客户端应用授权服务器 这些角色在下图中表示为: OAuth 2.0规范中的角
OAuth2.0系列(三)OAuth2.0到底在四种模式里面扮演什么角色,也就是到底在哪个地方使用OAuth2.0
一天不写代码难受的博客
10-15 324
因为是分布式的项目,所以,不管是什么项目,都有一个系统是需要认证的, 1 OAuth2.0是在B系统中使用,不是A系统,是B系统的认证模块生成token,返回给A系统,这个token是OAuth2.0生成的。 2 B系统要存储A系统的信息,可以写死在代码里面,也可以写在B系统里面 的数据库里面。 ...
Oauth2.0学习——角色、授权流程
huangkechen的博客
01-15 2564
Oauth2.0 角色 资源所有者(Resource Owner):本身资源信息的用户,客户端访问用户的权限仅限于用户所授权的范围。 客户端(Client): 访问资源的第三方应用。 授权服务器(Authorization Server ): 授权服务器用来验证用户提供的信息是否正确,并返回一个令牌(token)给第三方应用。 资源服务器(Resource Server): 资源服务器提供用户资源的服务器,例如头像、照片、视频等。 Oauth2.0 授权流程 步骤1:客户端(第三方应用)向用户请求授权。
Spring Security Oauth2 系列名词,角色介绍 (转)
yssa1125001的博客
09-24 729
前言: 关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现,如果你还不清楚授权服务器,资源服务器,认证授权等基础概念,可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。 需要对spring security有一定的配置使用经验,用户认证这一块,spring security oauth2建立在spring security的基础之上。第一篇文章主要是讲解使用springboot搭建一个简易的授权,资源服务器,在文末会给出具体代码的github地址。
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0的核心是授权流程,包括四个主要角色:资源所有者(用户)、客户端(第三方应用)、资源服务器(用户数据所在的服务器)和授权服务器(处理授权请求的服务器)。流程通常包括授权码获取、访问令牌获取和...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
JWT 在 OAuth 2.0 中扮演了重要的角色,尤其是在授权令牌的生成和验证上。 OAuth 2.0 是一个授权框架,它允许第三方应用在用户许可的情况下访问其私有资源。OAuth 2.0 主要用于 API 的身份验证和授权,如 Google、...
OAuth2——角色、使用场景以及授权模式介绍
程序员阿皓的博客
05-03 475
OAuth2——角色、使用场景以及授权模式介绍
OAuth 2.0
最新发布
qq_52659547的博客
07-21 2222
OAuth 2.0
关于OAuth角色的定义
little_boy_lm的博客
11-16 288
一、OAuth定义了四个角色: 资源所有者 能够授予对受保护资源的访问权限的实体。当资源所有者是一个人时,它被称为最终用户。 资源服务器 托管受保护资源的服务器,能够使用访问令牌接受并响应受保护资源请求。 客户端 代表资源所有者并在其授权下发出受保护资源请求的应用程序。术语“客户端”并不意味着任何特定的实现特征(例如,应用程序是否在服务器、桌面或其他设备上执行)。 授权服务器 服务器在成功地对资源所有者进行身份验证并获得授权后向客户端发出访问令牌。 二、协议流程 +--------+ ..
Oauth角色划分
Leon_Jinhai_Sun的博客
06-03 131
Oauth角色划分
什么是Oauth2.0Oauth2.0的四种授权模式
wxina
06-01 1975
Oauth2.0本身: Oauth2.0是一种授权协议,当然也归属为安全协议的范畴,在实际执行的时候就是保护互联网中不断增长的大量WEB API的安全访问。OAuth2.0共包含四种角色,分别是资源所有者、第三方应用(也称为客户端client)、授权服务器和资源服务器。如下图所示,某公司A开发了一个微信小程序(第三方应用)可以帮助我(资源所有者)美化微信服务器(资源服务器)上面的头像,我在用这个微信小程序开发的美化头像功能的时候,首先要给微信小程序授权(授权服务器),这个微信小程序才能访问我的头像,实际上访
OAuth2.0详解(简介篇)
breakloop
08-22 4597
本博文,只是一个OAuth2.0引子。用于介绍OAuth的大致内容。 有关OAuth授权模式以及实现,我们将在之后的博文中进行描述。(一)什么是Oauth2.0首先,什么是OauthOauth,即Open Authorization,是一种解决用户资源共享问题的协议。例如,我们可以使用微信身份登录某些APP,这样就无需进行花样繁多的注册。该协议使用授权的方式,在其他APP不触及用户名及密码的情况
OAuth2.0一些概念与定义
honor_zhang的博客
07-20 599
1.OAuth2.0是什么? OAuth2.0是一种授权协议,保证第三方只有在获得授权之后,才可以进一步访问授权者的数据,也可以说OAuth2.0是一种安全协议。OAuth2.0的核心就是颁发访问令牌,然后使用访问令牌。 2.四种许可类型 1. 授权码许可类型(Authorization Code),2.隐式许可类型(Imolicit),3.客户端凭据许可(Client Credentials),4.资源拥有者凭据许可(Resource Owner Password Credentials)。资源拥有
OAuth2.0系列之知识点梳理
cab5的博客
08-29 377
OAuth2.0中的四种模式以及涉及到的四种角色进行梳理
一文搞懂OAuth2.0
沈洋的博客
06-05 850
2.此时该游戏APP后台会请求授权服务器(附上回调URL),游戏界面会跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。2.此时该网页会请求授权服务器(附上回调URL),跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。4.微信的授权服务器将通过调用请求中的回调URL,直接向该游戏颁发一个令牌(与授权码模式不同,此处直接给令牌,而非授权码)
OAuth 2.0角色详解:高频交易工程师视角
OAuth 2.0规范中的角色定义在现代互联网环境中扮演着核心角色,它确保了安全地在不同应用程序之间共享和访问数据。在这个框架下,有三个主要的角色: 1. **资源拥有者**(Resource Owner): 这通常指个人用户,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值