Ouath2和OSS区别及联系

已于 2024-04-19 19:36:18 修改
阅读量936 收藏 18
点赞数 15
分类专栏: Java 文章标签: java
于 2024-04-19 19:36:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminstritor/article/details/137975478
版权

在这里插入代码片## 1.Oauth2

1.1 什么是Oauth2

开放授权(Open Authorization, Oauth)是一种用户授权第三方服务来控制访问另一个站点服务资源的协议。在整个授权过程中,第三方应用都无法触及到用户的密码就可以取得资源访问资源。目前Oauth 1.0版本基本因安全问题已基本不使用,后续介绍皆以Oauth 2.0版本为准。
oauth2能解决的问题:在用户不给客户端提供账号密码情况下,让第三方应用获取用户数据和基本信息难题。

1.2 名词定义

Client 客户端:第三方应用程序,用户需要进行访问的平台
Authorization Server 授权服务器:用于对客户端进行授权的服务器
Resouce Server 资源服务器,即用于发放资源的服务器。通常与授权服务在同一台机器,也可是不同服务器
Resource Owner 资源所有者,一般指用户
User-Agent 用户代理:指浏览器

1.3 Oauth2思路及流程

1.3.1 Oauth2核心思路

用户访问第三方应用,无需输入账户密码即可通过授权应用获取一定资源权限的授权令牌token。在有效期内, 客户端可以执此令牌在有效期内可对资源进行访问。
曾看过一位博主写的了一个很好的例子:驻场人员需要在甲方公司驻场开发,甲方公司员工需要带工牌,值岗人员只允许带工牌的人进入。 如何标识驻场人员身份并与甲方员工区分开来(甲方员工带蓝牌,驻场人员带黄牌,不同颜色工牌权限不一致)。此时需要向公司物业申请派发黄色工牌(令牌token),在有效期内,驻场员工携带该令牌通过闸机进入公司。
以上例子,授权服务器和资源服务器都归属于物业,客户端为闸机。

1.3.2 Oauth2授权流程

image.png

1.4 授权方式

Oauth2支持四种授权模式。分别是授权码模式、简易模式、账户密码模式和客户端模式,其中最常用的模式为授权码模式。

1.4.1 授权码模式

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。
流程图如下:
image.png
详细步骤如下:

1-2.用户访问客户端,后者将前者导向授权服务器
3.用户决定是否对其进行授权
4-5.授权服务器将事先定义好的客户端标识和回调地址与传递过来的参数进行对比,防止非法客户端请求授权
6.授权服务器校验通过后,将生成的授权码拼接在回调地址上
7.客户端通过code请求授权服务器(每个code只能使用一次)
8.授权服务器校验code有效性,校验通过后生成Access Token
9.客户端使用token请求资源服务器,获取权限列表等基本信息
10.资源服务器校验token合法性,返回用户所属资源列表

以上步骤中,共有三处交互(以下为标准化接口,授权平台可自定义)
申请授权码:/oauth/authorize?redirectUrl=https://example.com&client_id=abc&state=wjsnev&responseType=code
通过授权码获取token:/oauth/token?client_id=abc&authorization_code=1jmk5e&client_secret=xxx&grant=authorization_code&redirect_url=https://example.com
access token获取用户资源:授权平台自定义接口
个人在学习授权码模式中,有如下疑问:
1.为什么授权服务器不直接返回token,而是先返回code后置换token呢? 那直接返回code是否安全?
针对第一点疑问,直接返回code是安全的。因为oauth2协议是做了特殊处理的,同一个code只能被消费一次,当一个code使用了两次时,会将code此前发放的token都进行回收。另一方面每个客户端都会分配client_secrect,即攻击者拿到了code也无法正确访问资源。
直接返回token,token直接显示在浏览器上这是十分不安全的。因为access token是第三方后台直接与授权服务进行交互,所以是安全的。
Oauth2安全防护

1.4.2 简化模式Implicit Type

简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤.
image.png

1.4.3 密码模式

image.png

1.4.4 客户端模式

客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。
image.png

2.SSO

SSO(Single Sign On)单点登录,一端登录,多端无需登录。譬如淘宝,天猫,京东拥有众多子产品,在如此多产品情况下,每次都需要进行注册登录,诚然这是不现实的 ,此时就需要单点登录。
单点登录是离不开Oauth2的,oauth2仅仅是用与申请授权,而单点登录还需要认证操作。
认证:需要知道你是谁?何种角色
授权:你能够操作的资源有哪些?
SSO流程:
image.png

CodingBoyPP
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python上传数据到阿里云oss2
bai810的博客
12-05 1890
python上传数据到阿里云oss2 一。阿里云操作 1.申请注册阿里云账号。 2.首先进入阿里云控制台,点击对象存储OSS,创建一个文件(bucket)。 3.鼠标移至右上角个人头像,弹出accesskeys,点击进入,创建Accessey。 4.注意保存AccessKeyID:和AccessKeySecret: 外网访问的 EndPoint(地域节点):oss-cn-beijing.aliyu...
OSS服务监控、诊断和故障排除
03-27
2. OSS 监控服务的功能:OSS 监控服务可以实时监控 OSS 存储服务的运行状况和性能,并及时报警通知。 3. 可用性和有效请求率的重要性:可用性和有效请求率是衡量系统稳定性和用户是否正确使用系统的重要指标。 4. ...
JWT、OOS、Oauth三种登录验证机制
脚踏实地
07-25 1431
JWT(Json web token) 参考 传统方案: 问题: 浏览器存储sessesid,服务器集群, 信息存在在后台统一的session服务器 没有分布式架构,无法支持横向扩展 本质:存储信息在服务端 jwt的目的 解决跨域 多个服务器 JWT实现: 在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 ··· { “UserName”: “Chongchong”, “Ro...
OAuth2.0协议(二) - 密码类型、隐式许可类型、客户端类型、PKCE
it_lihongmin的博客
01-07 921
前提是在理解的OAuth2.0授权码许可流程(最完整的授权流程)后,再来理解其他的授权许可类型和每种类型的使用场景。 资源拥有者凭据许可类型 资源拥有者凭据许可类型虽然名字比较拗口,但确是我们最熟悉的使用 用户名密码直接换取token的流程。与授权码许可流程相比,这里减少了获取授权码的流程和两次重定向的过程,之前我们也分析过增加授权码流程就是为了增加安全性和用户体验,但前提是三方服务本身并不被信任。 但是如果都是本公司不同团队(甚至是同一团队)开发的三方服务,比如电商系统与配送系统(京东到...
OAuth 2.0 授权码请求 OSS单点登录
浴血重生-学习空间
09-29 1125
OAuth 2.0
微服务统一认证,OAuth2 的认证流程
编程者说的博客专栏
11-15 1967
随着微服务的兴起,OAuth2也火了起来,由于其自身的优势,俨然已成为微服务API服务接口安全防护的首选。 啥是 OAuth2 OAuth2(Open Authorization,开放授权)是OAuth的升级版本。OAuth 是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许...
oss2模块和aliyun oss连接
希哈科技
05-10 1098
安装oss pipinstall oss2 确认您已经理解OSS 基本概念,如Bucket、Object、Endpoint、AccessKeyId和AccessKeySecret等。 下面介绍如何使用OSS Python SDK来访问OSS服务,包括查看Bucket列表,上传文件,下载文件,查看文件列表等。 默认这些程序是写在一个脚本文件里,通过Python程序可以执行。并且,后面的例子可...
什么是BSS/OSS,及区别联系【转】
Uaena的博客
06-01 3576
(转自:https://blog.csdn.net/jionghan3855/article/details/3856873) BSS:Business support system 业务支撑系统 OSS:Operation support system 运营支撑系统 MSS:Management Support System 管理支撑系统 (前二者又合称BOSS:Business and...
视频点播和OSS两个产品之间的区别联系
kaka100
02-13 3409
视频点播和OSS两个产品之间的区别联系? 视频的点播场景涉及视频的存储、转码、分发加速几个环节,那么: 1. 视频点播是集视频音视频采集、编辑、上传、自动化转码处理、媒体资源管理、分发加速于一体的一站式音视频点播解决方案;而OSS是作为一种海量、安全、低成本、高可靠的云存储服务。 2. 视频点播中存储的媒体主要是视频,后续也会提供音频等完成媒体库的建设;但OSS中可以存放各种类型的文件,从...
FastFS OSS MinIO 区别
热门推荐
桃李不言下自成蹊
11-04 3万+
OSS是阿里云提供的一种对象存储服务,它可以存储和访问大规模的非结构化数据。OSS提供了高可用性、高可靠性和高扩展性的存储服务,可以存储任意类型的文件,支持通过HTTP或HTTPS进行访问。MinIO使用分布式的方式存储数据,可以水平扩展,提供高性能和高可用性的对象存储服务。总结来说,FastFS和OSS是两种不同的存储服务,而MinIO是一种开源的对象存储服务器。FastFS适用于大规模数据存储和处理,OSS适用于存储和访问大规模非结构化数据,而MinIO提供了S3兼容的对象存储服务。
seq_oss.rar_V2
09-20
2. `seq_oss.h`:这是一个头文件,通常包含了`seq_oss.c`中用到的函数声明、数据结构定义和常量定义。它用于在编译时告知其他源文件关于此驱动程序的接口信息,使得其他模块可以正确地调用和配合`seq_oss.c`中的功能...
seq_oss_rw.rar_V2
09-23
2. **Linux内核编程**:熟悉Linux内核的机制和规范,以便将驱动集成到内核中。 3. **MIDI序列化**:驱动可能包括了处理MIDI事件的代码,如发送和接收MIDI消息,以及管理MIDI设备的状态。 4. **设备驱动模型**:遵循...
seq_oss_midi.rar_V2
09-20
压缩包内的两个文件"seq_oss_midi.c"和"seq_oss_midi.h"是C语言源代码文件,分别代表驱动程序的主要实现部分和头文件。"seq_oss_midi.c"包含实际的函数实现,用于处理MIDI事件和与硬件的交互,而"seq_oss_midi.h"则...
阿里云OSS上传视频上传图片sdk及样例代码
03-17
2. **创建Bucket:** 在使用OSS服务前,你需要创建一个或多个Bucket来存储对象。Bucket的命名必须全局唯一,并且遵循特定的命名规则。 3. **上传文件:** 使用OSS SDK的uploadFile方法,指定Bucket名称、对象键...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1259
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 388
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1356
Java 中,可以通过多种方法将一个Object转换为Integer。
minio和oss区别
09-03
MinIO是一个开源的分布式对象存储系统,而OSS(Object Storage Service)是阿里云提供的一种云端对象存储服务。 首先,MinIO是一个自托管的对象存储系统,可以在本地或私有云环境中部署和运行。它提供了与Amazon S3兼容的API,使得应用程序可以无缝地迁移到MinIO上。MinIO还支持分布式部署,可以通过添加多个节点来实现数据冗余和高可用性。 相比之下,OSS是阿里云提供的一项托管服务,用户可以将数据存储在阿里云的服务器上。OSS具有高可扩展性、高容量和高安全性的特点。它提供了简单易用的API,方便开发者对对象进行上传、下载、删除等操作。OSS还提供了多种存储类型和功能,例如归档存储、图片处理等。 总结来说,MinIO适用于需要在本地或私有云环境中构建和管理对象存储系统的场景,而OSS更适合在云端部署应用程序并使用阿里云提供的对象存储服务。选择哪个取决于你的具体需求和环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值