OAuth 2.0 客户端类型

最新推荐文章于 2022-05-13 17:02:46 发布
最新推荐文章于 2022-05-13 17:02:46 发布
阅读量1.5k 收藏
点赞数
分类专栏: OAuth2.0 文章标签: OAuth2.0
内容表
  • 客户端模式
    • web应用
    • 用户的代理应用
    • 本地应用
    • 混合应用

OAuth2.0的角色被细分为一系列的类型和模式。这段将解释这些类型和模式


OAuth2.0 规范定义两种客户端类型:

  • Confidential
  • Public
  • 机密性
  • 开发的

一个机密的客户端是一个有能力安全保存客户端密码的应用。这个客户端密码是授权服务器分配给客户端app的。这个客户端密码是授权服务识别客户端的,和防止欺骗。机密的客户端可能是一个webapp。只有管理员可以进入服务器,看见客户端密码。


一个公开的客户端是没有能力保存机密密码的客户端。比如手机应用或者桌面应用,他们有客户端密码被镶嵌在应用中。这样的应用可能被打开,获取密码。同样一个Javascript的web应用也是一样的。用户可以通过javascript的Debugger查看应用,发现密码。


客户端模式

OAuth2.0 可提到了一系列的客户端模式。这些模式的应用类型可能是机密或者公开的。

模式是:

  • web应用
  • 用户代理
  • 本地

web应用

一个应用是一个运行在web服务器上的应用。实际上,一个典型的web应用包括一个浏览器和一个服务器。如果web应用需要获取资源服务,客户端密码可能存储在服务器上。这样密码就是机密的。

Here is an illustration of a confidential client web application:

下面描述了一个机密的web客户端应用:

Confidential client: Web Application
Confidential client: Web Application.

用户代理应用

一个用户代理应用是,比如运行在浏览器中的javascript应用。浏览器是一个用户代理。一个用户代理应用可能被存储在web服务器上。但是应只一旦下载在用户代理上。比如一个javascript的小游戏只能运行在浏览器中。

Here is an illustration of a client user agent application:

下面描述了一个用户代理应用:

Public client: User Agent Application
Public client: User Agent Application.

本地应用

一个本地应用是,比如桌面应用,或者手机应用。本地应用被安装在用户的电电脑或者其他的设备上。客户端密码将被存储在用户电脑或者设备上。

下面是本地客户端应用的描述

Public client: Native Application
Public client: Native Application.

混合应用

一些应用是这些模式的混合。比如,一个本地应用可能也有一部分web服务,这部分完成一些工作()比如数据存储。OAuth 2.0 规范对混合应用没有说什么。然而,在大多数情况下,一个混合将能够用这些模式中的一个的认证模型。




子龙哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学徒浅析Android——基于Microsoft的OAUTH2.0认证(一)
lz8362的专栏
10-09 640
之所以会做Microsoft的OAUTH2.0对应,完全是因为这个通知,时间结点是2020年10月13号,我在8月初才被告知这件事。当时并不觉得是个难点,毕竟微软是个大厂,大厂推出的服务变动都是有指导文件,抱着这份信任,开始着手对应这个变动,但也因此一步一步走向深渊。为了对后来者提供必要的帮助,确保不再走我走过得坑,所以写下这个系列,希望对大家有所帮助。本章将介绍跟Exchange、outlook相关的基本概念和术语,理解了这些术语和概念,将帮助你更直观的查阅Microsoft的文档。 其他相关文章: 基于
oauth2-apple:使用Apple Provider登录OAuth 2.0客户端
05-05
使用Apple ID Provider登录OAuth 2.0客户端 该软件包为PHP League的提供了Apple ID OAuth 2.0支持。 在你开始之前 您可以在这里找到Apple的官方文档: : 如果您要求提供电子邮件地址或名称,请注意,只有在您首次...
OAuth 2.0系列教程(四) 客户端类型
Gavin0808的专栏
06-29 888
OAuth 2.0系列教程(四) 客户端类型 原文地址:http://tutorials.jenkov.com/oauth2/client-types.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0客户端角色被细分为一系列类型和配置,本节将阐述这些类型和配置。 OAuth 2.0规范定义了两种客户端类型: 保密的公有
你知道吗?OAuth2客户端有两种,认证方式有七种。
码农小胖哥
03-28 2526
OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。机密类型的自身会有个密码凭据,比如Web服务器后端程序;而公共类型则没有密码凭据,纯浏览器前端应用或者移动客户端应用大都属于这一种类型。不管是哪一种,它们都有客户端ID(client_id)。关注星标、转发、点赞、再看,请以实际行动支持原创技术分...
OAuth2.0协议(二) - 密码类型、隐式许可类型客户端类型、PKCE
it_lihongmin的博客
01-07 933
前提是在理解的OAuth2.0授权码许可流程(最完整的授权流程)后,再来理解其他的授权许可类型和每种类型的使用场景。 资源拥有者凭据许可类型 资源拥有者凭据许可类型虽然名字比较拗口,但确是我们最熟悉的使用 用户名密码直接换取token的流程。与授权码许可流程相比,这里减少了获取授权码的流程和两次重定向的过程,之前我们也分析过增加授权码流程就是为了增加安全性和用户体验,但前提是三方服务本身并不被信任。 但是如果都是本公司不同团队(甚至是同一团队)开发的三方服务,比如电商系统与配送系统(京东到...
(二)OAuth 2.0 客户端模式(ClientCredentials)
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 1796
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
首先,OAuth2.0协议主要包括四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。在服务端授权码模式下,客户端通过引导用户访问授权...
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
NET Core 3.1 MVC演示Xero OAuth 2.0客户端身份验证和OAuth 2.0API
最新发布
01-24
【标题】"NET Core 3.1 MVC演示Xero OAuth 2.0客户端身份验证和OAuth 2.0 API" 涉及的关键知识点包括: 1. **NET Core 3.1**: 这是Microsoft推出的跨平台开发框架,用于构建高性能、模块化的Web应用、APIs和服务。...
oauth2-salesforce:OAuth 2.0 客户端的 Salesforce 提供商
05-30
OAuth 2.0 客户端的 Salesforce 提供商 该软件包为PHP League的提供了Salesforce OAuth 2.0支持。 安装 要安装,请使用 Composer: composer require stevenmaguire/oauth2-salesforce 用法 用法与 The League 的...
SpringBoot集成oauth2(客户端模式)
qq1016499728博客
12-04 5915
客户端模式: 咱们的服务直接请求验证服务器拿到token,拿token访问资源服务器。跟用户没屁关系 依赖 Springboot 版本为2.3.3.RELEASE <!--Security + oauth2 + jwt --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security<
Oauth2授权模式访问之客户端模式(client_credentials)访问
热门推荐
面朝大海,春暖花开
06-04 4万+
Oauth2授权模式访问之客户端模式(client_credentials)访问 使用POSTMAN获取token,url上填写http://localhost:8080/oauth/token?grant_type=client_credentials:
网易邮箱账号OAuth2.0认证文档
小虾记事
06-05 8206
认证流程 OAuth2.0认证分为3个步骤: 1)用户授权并获取code 2)使用code换取access_token 3)使用access_token获取用户信息 用户授权并获取code URL: http://reg.163.com/open/oauth2/authorize.do HTTP请求方式: GET 请求参数:
oauth2.0协议之Implicit grant模式解析
code人生
04-07 5153
implicit grand 模式又称client-side 模式,主要用在没有无法安全存储access token的使用场景。适用于所有无Server端配合的应用(由于应用往往位于一个User Agent里,如浏览器里面,因此这类应用在某些平台下又被称为Client-Side Application),如手机/桌面客户端程序、浏览器插件等,以及基于JavaScript等脚本客户端脚本语言实现的应
oauth2开放认证协议原理及案例分析
volcan1987的专栏
02-23 5786
之前翻译过一篇  OAuth认证协议原理分析及使用方法 ,虽然 OAuth2还没有正式发布,但是国内外的OAuth2的采用情况几乎要完全替代掉OAuth1.1了。像淘宝、腾讯、人人网、百度开放平台就已经采用Oauth2,新浪微博也发来邮件说是要很快上马OAuth2,彻底替换掉OAuth1.1。目前OAuth2到了 v20草稿阶段 ,最新的版本是 2011年7月25号发布的,协议变化还是很快
OAuth2.0认证和授权原理(续)
weixin_34194702的博客
10-16 270
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth:implicit
ry的专栏
04-15 421
二、 隐式授权 仅需临时访问的场景 用户会定期在API提供者那里进行登录 OAuth客户端运行在浏览器中(Javascript、Flash等) 浏览器绝对可信,因为该类型可能会将访问令牌泄露给恶意用户或应用程序 1. 让用户明白所做的操作并请求认证 这一步与授权码认证模式中的操作类似,即当牵涉到OAuth认证时,应首先让用户明确该操作。然后将用户引导至授权
OAuth2.0学习笔记
w8897282的博客
09-04 1532
什么是OAuth 20 1-第三方登录 2-服务授权 3-基本概念明确 工作流程 整体示意图 客户端的授权模式 授权码模式 简化模式-密码模式-客户端模式 oAuth安全性分析 服务商分析什么是OAuth 2.01-第三方登录2-服务授权例如微信第三方应用要求用户微信授权: 例如百度地图、支付宝、豆瓣等第三方服务功能服务商提供的开发者平台里(以移动端为例),AppKey和SecretKey的使用,
对于oauth2.0的个人理解-客户端
yanghaitian的专栏
12-13 3565
Oauth2.0 首先这次咱们来说说常用的安全认证,oauth2.0,对于在客户端调用来说,首先我们要有的一个连接器,连接器包含client_id,client_secret,redirect_uri这三个属性 用来做客户端认证,比如咱们要做一个登录QQ的认证,首先要申请一个连接器获取到 client_id,client_secret,redirect_uri 这三个属性 咱们以cs
oauth2.0客户端
08-23
OAuth 2.0客户端是一个代表应用程序与授权服务器进行交互的实体。 客户端OAuth 2.0流程中扮演重要角色,它通过向授权服务器发起请求来获取访问令牌(access token)。访问令牌用于向资源服务器请求访问受限资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值