oauth2四种模式的流程图

最新推荐文章于 2024-08-14 16:50:57 发布
最新推荐文章于 2024-08-14 16:50:57 发布
阅读量3.3k 收藏 10
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a595077052/article/details/118996218
版权
本文详细介绍了OAuth的四种授权模式:授权码模式、简化模式(隐藏式)、密码模式和客户端模式。授权码模式适用于有后台应用的情况,安全性高;简化模式常用于前后端分离的场景,但令牌存储在前端存在安全隐患;密码模式适用于内部系统,用户密码会经过客户端;客户端模式则用于后台服务之间的认证。理解这些模式有助于构建和选择合适的第三方认证平台。
摘要由CSDN通过智能技术生成

参照https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html

以下为自己的理解整理,授权码和密码模式是用户使用第三方平台账号授权给客户端应用,来获取受第三方平台保护的用户信息,完成在客户端自动注册的过程;简化模式是用户使用第三方账号,通过客户端前端程序去第三方平台获取受保护的用户信息,并保存在用户代理端(浏览器、APP);客户端模式主要完成用户请求客户端服务时,客户端需要调用其他系统的服务(微服务接口)来获取其他系统受保护的资源。

一、授权码模式

 二、简化模式(隐藏式)

三、密码模式

四、客户端模式

五、总结

1、授权码,适合客户端有后台应用可存储token信息的情况,token存放在客户端的后台,安全性最高,适合外部用户登录访问。

2、简化模式(隐藏式),客户端client无后台应用(前后端分离后,用户直接访问前端程序),访问的令牌需要保存在前端(如浏览器),不安全,令牌有效期不能太长了。

3、密码模式,因为用户名和密码需要提交给客户端(client),不太安全,适合对client应用相当信任的场景,比如公司内部用户访问公司内部系统。

4、客户端模式,不需要用户授权,适合后台服务间的认证和访问。

5、使用spring security oauth2,实现自己的第三方认证平台。

chj2013
关注
专栏目录
Spring Security OAuth2 四种认证模式(含流程图
诺浅的专栏
11-16 8039
什么是OAuth2 OAuth2 其实是一个关于授权的网络标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 PS:如果不能理解就想想你用微信/QQ登录CSDN的时候,你并不需要告诉CSDN你的QQ密码就能登录,是怎么实现的?其实采用OAuth2就可以实现 什么是Spring Security OAuth2 上面说了OAuth2是一个标准,而Spring Security基于这个标准进行了实现,这个实现就是Spring
OAuth2认证流程
hotdee的博客
05-12 3866
OAuth2认证流程 运行流程 OAuth2运行流程如下图。 过程如下: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 由以上步骤可以...
【一图学技术】9.OAuth2.0授权框架&SSO单点登录图解及关系区别、使用场景
最新发布
A-Itfuture的博客
08-14 1406
SSO(单点登录)和OAuth 2.0是两种在身份验证和授权领域中常用的技术,它们各自有不同的概念、使用场景以及它们之间的关系和区别。 关系: SSO和OAuth 2.0都关注身份认证和授权,致力于提高安全性和用户体验,在实际应用中,可能会根据具体需求结合使用。 技术区别: SSO是一种思想或解决方案,更侧重于提供单一登录凭证来优化用户体验,而OAuth 2.0是一个具体的协议,侧重于为第三方应用提供灵活的授权访问。此外,SSO通常用于内部系统的整合,而OAuth 2.0则广泛用于第三方应用与平台的集成。
OAuth2.0流程图
weixin_34072637的博客
02-25 423
OAuth2.0是用户验证和授权标准
OAuth2 授权流程
07-23
Oauth2 授权流程,包括流程图,JWT授权流程,等等。发起授权请求
OAuth 授权流程图
Aurora.Q 的博客
12-24 834
OAuth 授权流程图: #mermaid-svg-cUhXv8OnqzcSco4D .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-cUhXv8OnqzcSco4D .label text{fill:#333}#mermaid-svg-cUhXv8OnqzcSco4D .node rect,#mermaid-s
OAuth2 工作流程详解
weixin_43632687的博客
06-06 1109
OAuth
OAuth2 四种授权使用场景,图文结合不能再清晰了
Cr1556648487的博客
10-14 592
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。Third-party application:第三方应用程序,又称"客户端"(client)。Resource Owner:资源所有者,又称"用户"(user)。User Agent:用户代理,指浏览器。Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
OAuth2的四种模式
乐天派
10-13 3583
现在的互联网流量入口基本上被几大巨头(BAT、TMD)所把持,对于新上线的应用获取用户比较快捷的方式就是通过OAuth2协议接入它们的账号系统。降低用户注册&登录成本,是大部分新上线应用的选择。比如前段时间吵得沸沸扬扬的抖音滥用腾讯系(微信、QQ)用户信息(头像、昵称)事件,就是因为抖音上线时通过OAuth2接入了腾讯系的账号体系,后面未经腾讯同意就将用户信息给多闪使用。 本文将介绍OAu...
oauth2 java 获取token_OAuth2简易实战(一)-四种模式
weixin_42473904的博客
02-19 4084
1. OAuth2简易实战(一)-四种模式1.1. 授权码授权模式(Authorization code Grant)1.1.1. 流程图1.1.2. 授权服务器配置配置授权服务器中 client,secret,redirectUri,授权模式,权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
OAuth2.0工作流程图
Kaybee - 练级之路
12-12 803
ARTS-2018.12.12 Algorithm Remove Duplicates from Sorted Array: Given a sorted array nums, remove the duplicates in-place such that each element appear only once and return the new length. Do not ...
经验之谈—OAuth授权流程图
weixin_33744141的博客
06-26 464
事实上我们在开发中,常常须要解决获得用户的一些特定的数据,比方:能够选择使用微博登陆。使用QQ登陆等等。然后我们间接的获得用户的头像。昵称等信息。这些都涉及到OAuth授权的内容 OAuth授权有这么几个特点: OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准 OAuth 的授权不会使第三方触及到用户的帐号信息 OAuth 同意用户提供一个令牌。而不是u...
OAuth2.0简化流程图
weixin_43759606的博客
08-11 481
(A) 客户端从资源拥有者那里请求授权。授权请求能够直接发送给资源拥有者,或者间接地通过授权服务器这样的中介,而后者更为可取。 (B) 客户端收到一个访问许可,它代表由资源服务器提供的授权。 (C) 客户端使用它自己的私有证书到授权服务器上验证,并出示访问许可,来请求一个访问令牌。 (D) 授权服务器验证客户端私有证书和访问许可的有效性,如果验证通过则分发一个访问令牌。 (E) 客户端通过出示访问令牌向资源服务器请求受保护资源。 (F) 资源服务器验证访问令牌的有效性,如果验证通过则响应这个资..
OAuth2.0授权码模式流程详细
CodersCoder的博客
12-12 3694
流程图 之前受朋友启发学习了一下阮一峰的理解OAuth2.0,里面的流程图如下: 感觉不是很直观,有一点点难理解,找到了一个稍微美观一些的流程图,如下: 步骤详情以及参数 步骤 1、用户访问客户端,后者将前者导向认证服务器 2、用户选择是否给予客户端授权 3、假设用户给予授权,认证服务器将用户导向客户端事先指定的重定向URI,同时附上一个授权码 4、客户端收到授权码,附上早先的重定向URI,向认证服务器申请令牌。这一步是在客户端后台的服务器上完成的,对用户不可见。 5、认证服务器核对了授权码和重定向的UR
OAuth2 图解
06-11 4934
本文简单的描述出了 OAuth2 工作背景,看完后可以轻松理解 OAuth2 是用来解决什么问题的。 1. 用户有自己的数据 2. 有一个服务器,负责管理用户的数据。这个服务器被称为”Resource Server(资源服务器)“ 3. 有一个客户端应用,想要使用用户的数据 4. 资源服务器需要准备一个 API 接口,用来传递用户的数据 5. 客户端应用请求 API 接口,想要用户的数据 6. 资源服务器返回用户数据 7. 如果某个客户端应用心术不正怎么办? 8. 坏客户端应用也请求资源服务器
OAuth 2.0 概念及授权流程梳理
HuaZi_Myth的博客
12-03 427
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_process.html OAuth2 的概念 OAuth是一个关于授权的开放网络标准,OAuth2是其2.0版本。 它规定了四种操作流程(授权模式)来确保安全 应用场景有第三方应用的接入、微服务鉴权互信、接入第三方平台、第一方密码登录等 Java王国中Spring Secur...
OAuth2--流程/原理
IT利刃出鞘的博客
09-22 1988
本文介绍OAuth2的使用场景、流程、原理。
OAuth 2.0 最简向导图文教程,一目了然
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-16 740
逐步深入,用最简单的展示方式,讲解最难理解的权限调用关系及技术实现原理
请提供一张oauth2鉴权的示例图
07-28
很抱歉,作为文本AI模型,我无法直接提供图片。但我可以为您提供一个OAuth 2.0鉴权的示意图的描述: 1. 用户向客户端应用发起请求。 2. 客户端应用将用户重定向到授权服务器,并携带自己的客户端ID和重定向URI。 3. 用户在授权服务器上进行身份验证,并授权客户端应用访问受保护的资源。 4. 授权服务器颁发一个授权码给客户端应用。 5. 客户端应用使用授权码向授权服务器请求访问令牌。 6. 授权服务器验证授权码,并颁发访问令牌给客户端应用。 7. 客户端应用使用访问令牌向资源服务器请求受保护的资源。 8. 资源服务器验证访问令牌,并返回请求的资源给客户端应用。 这是一个简化的OAuth 2.0鉴权流程示意图。实际的鉴权流程可能因具体实现而有所不同,例如使用不同的授权模式(如授权码模式、密码模式等)或使用不同的身份提供者和授权服务器。您可以根据具体的需求和实际情况来选择合适的鉴权流程和配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值