OAuth 2.0

最新推荐文章于 2024-08-09 09:16:15 发布
最新推荐文章于 2024-08-09 09:16:15 发布
阅读量42 收藏
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/applicated/article/details/131909799
版权
OAuth是一个开放标准,允许用户让第三方应用访问其存储在特定服务提供者的数据,而无需分享用户名和密码。OAuth2.0简化了客户端开发者的工作,并提供了针对不同应用类型的认证流程。通过引入授权层,OAuth确保了用户可以控制第三方应用的访问权限,提高了数据安全性。
摘要由CSDN通过智能技术生成

什么是OAuth

开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。

OAuth 2.0是OAuth协议的下一版本,但不向下兼容OAuth 1.0。OAuth 2.0关注客户端开发者的简易性,同时为Web应用、桌面应用、手机和智能设备提供专门的认证流程。

工作原理

RFC: RFC 6749 - The OAuth 2.0 Authorization Framework (ietf.org)

翻译: OAuth 2.0中文译本_dechen6073的博客-CSDN博客

OAuth2.0 详解 - 知乎 (zhihu.com)

推荐:

在传统CS授权模型中,client向server请求一个拥有访问限制的资源时,server端会验证client是否是资源的拥有者(resource owner)。在这种模型中,如果用户想给第三方开放受限资源,用户会将自己resource owner的身份共享给第三方。此时第三方会获得用户在server上所有资源的访问权限(而不仅是用户想开发的资源,就相当于用户自己登录了server)。同时由于用户和所有第三方都通过相同的身份登录server(所有client都是同一个身份),用户无法单独撤销某个第三方的身份授权(用户改密码后其他第三方授权也均失效)。

OAuth通过引入一个授权层来将client(访问者)和resource owner(资源拥有者-用户)分开,在Oauth中访问者拥有和资源拥有者不同的身份。

例子:一个用户(resource owner)给一个打印服务(client)授权访问其在一个照片分享服务器(resource server)上的照片,用户不直接将其账号密码交给打印服务,而是授权一个被照片分享服务信任的授权服务器(authorization server),由授权服务器给打印服务生成一个标注了权限范围、生命周期等信息的访问token,打印服务通过该token来访问照片分享服务器上的资源。

image-20230719153147966

  • 授权服务器和资源服务器之间的互动不在Oauth标准中,授权服务器和资源服务器可以是同一服务器和不同的实体。
  • A步骤可以是client直接向resource owner发起,也可以是由authorization server代发起(更推荐后者)

更详细的流程图(由athorization server代client发起request)

image-20230719154449708

AlohaQing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 735
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
OAuth2.0四种授权模式以及Oauth2.0实战
CODEING一场空的博客
04-11 1万+
OAuth2.0四种授权模式实现演示以及自定义授权模式。 Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。
运维锅总详解OAuth 2.0协议
专注于输出具有实用价值的软件运维经验及教程
07-13 1193
OAuth 2.0 作用及工作流程是什么?OAuth 2.0 有哪些应用场景?OAuth 2.0历史又是如何演进的?希望读完本文,能帮您解答这些疑惑!
深入理解OAuth 2.0:原理、流程与实践
八戒的博客
07-08 1004
OAuth 2.0 是一套关于授权的行业标准协议。OAuth 2.0 允许用户授权第三方应用访问他们在另一个服务提供方上的数据,而无需分享他们的凭据(如用户名、密码)。
OAuth2.0
haoranhaoshi的博客
03-26 625
申请访问令牌和更新令牌:应用端传入Code、appKey、secret,授权端校验Code解出的secret和appKey对应secret的一致后,appKey、secret结合Code解出的uid生成accessToken、refreshToken。为什么不是用户授权后,授权端直接返回token给客户端,然后客户端给游戏端。是为了避免token在客户端泄露风险,以及应用端到客户端和客户端到授权端的传输被截取的风险。为什么不是授权后,授权端通知客户端已授权,同时根据配置的地址直接返回token给应用端。
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
OAuth2.0协议
蓝影铁哥的博客
01-02 1073
OAuth2
OAuth 2.0资源授权机制与安全风险分析
道阻且长,行则将至。
06-22 1254
OAuth 2.0 用于资源授权和登录认证的过程中,授权码模式相对于隐式授权模式、密码模式等具备更高的安全性,但是第三方开发者在实现 OAuth2.0 授权逻辑的时候,一定要考虑一些必要的安全逻辑,防止存在授权或认证缺陷。
OAuth2.0 详解
weixin_73412838的博客
12-13 954
oauth2.0协议以及Spring Security协议详解
基于Django2.1.2的OAuth2.0授权登录
04-15
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
oauth2.0.zip_oauth2.0
09-20
这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是针对初学者的入门介绍。其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心...
webapi基于Owin中间件的oauth2.0身份认证
10-07
**OAuth2.0简介** OAuth2.0是一种授权框架,广泛应用于Web API的身份验证和授权。它允许第三方应用在用户授权的情况下,访问该用户的特定资源,而无需获取用户的用户名和密码。OAuth2.0的核心是将认证和授权分离,...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
网络协议与网络版计算器:深度融合与技术创新
最新发布
shiming8879的博客
08-09 909
网络协议是网络通信中双方必须共同遵守的一组约定和规则,它们定义了数据如何封装、寻址、传输、接收以及错误处理等各个环节。常见的网络协议包括TCP/IP协议族、HTTP、FTP、SMTP等,它们各自承担着不同的功能,共同构成了复杂的网络通信体系。TCP/IP协议族:作为互联网的基础协议,TCP(传输控制协议)负责数据的可靠传输,通过三次握手建立连接,确保数据包的顺序和完整性;IP(互联网协议)则负责数据的寻址和路由,将数据包从源地址发送到目的地址。HTTP(超文本传输协议)
计算机网络 6.3Internet组成6.4Internet地址
XD_356A的博客
08-06 752
5.Internet系统集成服务:ISP将协助并帮助客户做好入网的工作,负责为企业或个人用户提供全面的Internet解决方案。6.从事数据库及各种类型的信息方面的服务:通过网络向用户提供各种信息资源,特别是专业的数据库及信息增值方面的服务。2.IP的主要任务:将相互独立的多个网络互联起来,并提供标识网络及主机节点地址的功能。2.功能:为用户提供与Internet相连所需的设备,并建立通信连接,提供信息服务。3.分类:①提供接入服务的IAP;1.定义:提供Internet访问和信息服务的公司或机构。
计算机网络-数据链路层
Lenn Louis' Scribe
08-05 1344
由于一旦检测出冲突就立即终止发送,这时发送的数据一定小于64字节,因此凡是长度小于64字节的帧都是由于冲突而异常终止的无效帧,只要收到了这种无效帧,就应当立即将其终止。当数据字段的长度小于46字节时,数据链路层就会在数据字段的后面加入一个整数字节的填充字段,以保证以太网的MAC帧长不小于64字节,接收端还必须能够将添加的字节去掉。接收端收到物理层传过来的数字信号读取到帧开始字符一直到帧结束字符,就认为接收到了一个完整的帧。不同的数据链路层协议的帧的首部和尾部包含的信息有明确的规定,帧的首部和尾部有。
计算机网络--网络层串讲
程序员小火龙的知识分享
08-03 1158
为什么要做这个串讲?因为我在学习408网络层的时候,看完机构的视频课感觉没有很好地将知识串联起来,便找到《图解网络》作为补充,且小林的讲解是我认为开源中较为通俗易懂的,因此我在学习过程中将精华部分记录下来加上自己的理解并录制这个串讲视频帮助自己理解知识点并分享给需要的同学,如果想深入学习还需要完整地去阅读小林的文字版,我相信你会有很大的收获的!
OAuth 2.0入门指南
"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍,主要介绍了OAuth 2.0的使用和概念。OAuth 2.0OAuth协议的升级版本,它不与之前的OAuth 1.0兼容,并且在2012年10月正式成为RFC标准。 OAuth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值