oauth2四种模式的流程图

最新推荐文章于 2025-05-13 14:44:42 发布
原创 最新推荐文章于 2025-05-13 14:44:42 发布 · 4.7k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了OAuth的四种授权模式:授权码模式、简化模式(隐藏式)、密码模式和客户端模式。授权码模式适用于有后台应用的情况,安全性高;简化模式常用于前后端分离的场景,但令牌存储在前端存在安全隐患;密码模式适用于内部系统,用户密码会经过客户端;客户端模式则用于后台服务之间的认证。理解这些模式有助于构建和选择合适的第三方认证平台。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参照https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html

以下为自己的理解整理,授权码和密码模式是用户使用第三方平台账号授权给客户端应用,来获取受第三方平台保护的用户信息,完成在客户端自动注册的过程;简化模式是用户使用第三方账号,通过客户端前端程序去第三方平台获取受保护的用户信息,并保存在用户代理端(浏览器、APP);客户端模式主要完成用户请求客户端服务时,客户端需要调用其他系统的服务(微服务接口)来获取其他系统受保护的资源。

一、授权码模式

 二、简化模式(隐藏式)

三、密码模式

四、客户端模式

五、总结

1、授权码,适合客户端有后台应用可存储token信息的情况,token存放在客户端的后台,安全性最高,适合外部用户登录访问。

2、简化模式(隐藏式),客户端client无后台应用(前后端分离后,用户直接访问前端程序),访问的令牌需要保存在前端(如浏览器),不安全,令牌有效期不能太长了。

3、密码模式,因为用户名和密码需要提交给客户端(client),不太安全,适合对client应用相当信任的场景,比如公司内部用户访问公司内部系统。

4、客户端模式,不需要用户授权,适合后台服务间的认证和访问。

5、使用spring security oauth2,实现自己的第三方认证平台。

Spring Security OAuth2 四种认证模式(含流程图
诺浅的专栏
11-16 8438
什么是OAuth2 OAuth2 其实是一个关于授权的网络标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 PS:如果不能理解就想想你用微信/QQ登录CSDN的时候,你并不需要告诉CSDN你的QQ密码就能登录,是怎么实现的?其实采用OAuth2就可以实现 什么是Spring Security OAuth2 上面说了OAuth2是一个标准,而Spring Security基于这个标准进行了实现,这个实现就是Spring
OAuth 2.0 四种授权模式及核心实现流程
最新发布
weixin_44424997的博客
06-11 59
OAuth 2.0提供四种授权模式:1) 授权码模式(适用于服务器端应用,通过授权码换取令牌);2) 简化模式(适用于前端应用,直接返回访问令牌);3) 密码模式(适用于可信内部系统,直接使用用户凭证获取令牌);4) 客户端模式(适用于服务间通信,使用客户端凭证获取令牌)。每种模式的安全级别和适用场景不同,核心流程均包含授权请求、令牌颁发和资源访问三个关键阶段,涉及客户端、授权服务器和资源服务器的交互。实现时需要生成安全令牌、验证凭证并处理重定向逻辑。
OAuth2 工作流程详解
weixin_43632687的博客
06-06 2340
OAuth
OAuth2认证流程
hotdee的博客
05-12 4016
OAuth2认证流程 运行流程 OAuth2运行流程如下图。 过程如下: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 由以上步骤可以...
OAuth 2.0详解
刘皇叔说Java的博客
05-13 621
角色说明资源拥有者(比如用户本人)Client第三方应用程序(比如小红书、微信小程序)授权服务器,颁发访问令牌(access_token)资源服务器,受保护资源的提供者(比如用户的照片、订单信息等)
OAuth2.0流程图
weixin_34072637的博客
02-25 456
OAuth2.0是用户验证和授权标准
OAuth2 授权流程
07-23
Oauth2 授权流程,包括流程图,JWT授权流程,等等。发起授权请求
OAuth 授权流程图
Aurora.Q 的博客
12-24 1034
OAuth 授权流程图: #mermaid-svg-cUhXv8OnqzcSco4D .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-cUhXv8OnqzcSco4D .label text{fill:#333}#mermaid-svg-cUhXv8OnqzcSco4D .node rect,#mermaid-s
OAuth2.0工作流程图
Kaybee - 练级之路
12-12 929
ARTS-2018.12.12 Algorithm Remove Duplicates from Sorted Array: Given a sorted array nums, remove the duplicates in-place such that each element appear only once and return the new length. Do not ...
OAuth2 四种授权使用场景,图文结合不能再清晰了
Cr1556648487的博客
10-14 663
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。Third-party application:第三方应用程序,又称"客户端"(client)。Resource Owner:资源所有者,又称"用户"(user)。User Agent:用户代理,指浏览器。Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
在Spring Security中,OAuth2四种标准授权模式包括: 1. 授权码模式(Authorization Code):适用于有后台服务器的第三方应用,通过授权码获取访问令牌,安全性较高。 2. 简化模式(Implicit Grant Type):适用...
经验之谈—OAuth授权流程图
weixin_33744141的博客
06-26 513
事实上我们在开发中,常常须要解决获得用户的一些特定的数据,比方:能够选择使用微博登陆。使用QQ登陆等等。然后我们间接的获得用户的头像。昵称等信息。这些都涉及到OAuth授权的内容 OAuth授权有这么几个特点: OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准 OAuth 的授权不会使第三方触及到用户的帐号信息 OAuth 同意用户提供一个令牌。而不是u...
Oauth2.0的四种模式
qq_37457564的博客
07-25 2500
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
OAuth2.0简化流程图
weixin_43759606的博客
08-11 565
(A) 客户端从资源拥有者那里请求授权。授权请求能够直接发送给资源拥有者,或者间接地通过授权服务器这样的中介,而后者更为可取。 (B) 客户端收到一个访问许可,它代表由资源服务器提供的授权。 (C) 客户端使用它自己的私有证书到授权服务器上验证,并出示访问许可,来请求一个访问令牌。 (D) 授权服务器验证客户端私有证书和访问许可的有效性,如果验证通过则分发一个访问令牌。 (E) 客户端通过出示访问令牌向资源服务器请求受保护资源。 (F) 资源服务器验证访问令牌的有效性,如果验证通过则响应这个资..
OAuth2.0授权码模式流程详细
CodersCoder的博客
12-12 4182
流程图 之前受朋友启发学习了一下阮一峰的理解OAuth2.0,里面的流程图如下: 感觉不是很直观,有一点点难理解,找到了一个稍微美观一些的流程图,如下: 步骤详情以及参数 步骤 1、用户访问客户端,后者将前者导向认证服务器 2、用户选择是否给予客户端授权 3、假设用户给予授权,认证服务器将用户导向客户端事先指定的重定向URI,同时附上一个授权码 4、客户端收到授权码,附上早先的重定向URI,向认证服务器申请令牌。这一步是在客户端后台的服务器上完成的,对用户不可见。 5、认证服务器核对了授权码和重定向的UR
OAuth2 图解
06-11 5148
本文简单的描述出了 OAuth2 工作背景,看完后可以轻松理解 OAuth2 是用来解决什么问题的。 1. 用户有自己的数据 2. 有一个服务器,负责管理用户的数据。这个服务器被称为”Resource Server(资源服务器)“ 3. 有一个客户端应用,想要使用用户的数据 4. 资源服务器需要准备一个 API 接口,用来传递用户的数据 5. 客户端应用请求 API 接口,想要用户的数据 6. 资源服务器返回用户数据 7. 如果某个客户端应用心术不正怎么办? 8. 坏客户端应用也请求资源服务器
OAuth 2.0 概念及授权流程梳理
HuaZi_Myth的博客
12-03 497
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_process.html OAuth2 的概念 OAuth是一个关于授权的开放网络标准,OAuth2是其2.0版本。 它规定了四种操作流程(授权模式)来确保安全 应用场景有第三方应用的接入、微服务鉴权互信、接入第三方平台、第一方密码登录等 Java王国中Spring Secur...
oauth2 流程图
04-30
### OAuth 2.0 授权流程详解 OAuth 2.0 是一种广泛使用的协议,用于授权第三方应用程序访问用户的资源而不暴露用户凭证。以下是对其授权流程的详细解释: #### 1. 主要角色定义 OAuth 2.0 的授权过程涉及四个主要角色: - **Resource Owner (资源拥有者)**:通常是最终用户。 - **Client (客户端)**:希望获取用户资源的应用程序。 - **Authorization Server (授权服务器)**:负责验证用户身份并向客户端颁发访问令牌。 - **Resource Server (资源服务器)**:存储受保护资源并依赖访问令牌提供资源。 这些角色之间的交互确保了安全性与隐私性[^1]。 #### 2. 基本授权流程概述 OAuth 2.0 提供了几种不同的授权模式(Grant Types),其中最常见的两种是 **授权码模式 (Authorization Code Grant Type)** 和 **隐式模式 (Implicit Grant Type)**。以下是基于授权码模式的核心流程描述: 1. 客户端引导用户至授权服务器请求权限。 2. 用户在授权服务器上完成身份验证,并批准或拒绝客户端的访问请求。 3. 如果用户同意,则授权服务器重定向回客户端,并附带一个临时授权码。 4. 客户端向授权服务器发送该授权码以及自身的密钥,交换永久访问令牌。 5. 资源服务器接收到访问令牌后验证其有效性,并返回相应的资源给客户端。 这一系列操作构成了完整的 OAuth 2.0 授权机制[^1]。 #### 3. Spring Cloud 中实现 OAuth 2.0 授权服务器 在 Java 开发环境中,Spring Cloud 提供了一套强大的工具链来简化 OAuth 2.0 的集成。例如,在构建授权服务器时可以使用 `@EnableAuthorizationServer` 注解标记类,并通过扩展 `AuthorizationServerConfigurerAdapter` 来定制化配置逻辑[^2]。 以下是一个简单的示例代码片段展示如何设置基本的授权服务功能: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client-id") .secret("{noop}client-secret") // 使用明文密码 {noop} .authorizedGrantTypes("authorization_code", "refresh_token") .scopes("read", "write"); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 这段代码展示了如何注册一个内存中的客户端详情信息,并指定允许的授予权限类型和作用域范围[^3]。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值