OAuth协议

最新推荐文章于 2020-04-30 13:42:26 发布
最新推荐文章于 2020-04-30 13:42:26 发布
阅读量166 收藏
点赞数
分类专栏: JavaWeb规范 文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b540969928/article/details/78571148
版权
OAuth是Open Authorization的缩写,用于第三方的登录授权
  • OAuth可以使得网站在不知道你的QQ、微信之类的第三方账户密码的情况下,完成第三方的登录授权
工作原理

三大步骤
1. 网站向OAuth请求OAuth登录页面
  • 网站向OAuth发送Request Token URL(未授权的令牌请求服务地址),也就是说网站需要将带有特定参数的URL发送给OAuth。一般参数有client_id和redirect_uri
2.用户输入QQ号和密码
3.OAuth返回登录结果
  • 在登录成功后,OAuth会回调url并返回一个加了密的code
  • 网站获取到code之后,再向OAuth发送User Authorization URL (用户授权的令牌请求服务地址),主要是为了防止被其他人获取到了这个code。一般参数有client_id、client_secret和code(code会在很短的时间内过期 )。code在再次发送过去之后将会失效。
  • 返回的数据中有AccessToken(用户通过第三方应用访问OAuth接口的令牌)
AccessToken
  • 网站发送带有AccessToken参数的的特定url调用OAuth的API
其模型类似于

  • AccessToken一般具有较长的生命周期(10天半个月...)
Show丶Time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenId与OAuth协议详解
01-29
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便...OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个普遍性问题而设计的。
OAuth2.0与SSO比较
热门推荐
咖啡男孩之SRE之路
12-19 1万+
OAuth2.0网上资料经常拿来跟SSO混为一谈,个人觉得这两个概念一定要区分开,根本是两回事。 SSO是为了解决一个用户在鉴权服务器登陆过一次以后,可以在任何应用中畅通无阻,一次登陆,多系统访问,操作用户是实打实的该应用的官方用户,用户的权限和分域以鉴权服务器的存储为准。 OAuth2.0解决的是通过令牌获取某个系统的操作权限,因为有clientId的标识,一次登陆只能对该系统生效,第三方应用的操作用户不是鉴权系统的官方用户,授权权限鉴权中心可以做限制。
OAuth2.0协议 - OAuth授权流程详解
02-20 1万+
三个重要步骤 1、慕课网向腾讯QQ OAuth请求OAuth登录页 2、用户在这个页面中输入QQ号和密码 3、最后腾讯QQ OAuth把登录结果返回给慕课网步骤一:请求OAuth登陆页Request Token URL:为授权的令牌请求服务地址 结合我们的例子就是:慕课网请求QQ登录页面时使用的带有『特定参数的URL』。https://graph.qq.com/oauth/show?whic
什么叫oAuth
ant1239的专栏
03-18 603
看来的,记一下,比如在新浪微博,腾讯等开发平带创建了开发者账号以后,作为一个开发者,你申请去访问用户的保存在新浪服务器的数据,这个时候新浪会返回一个url,用webview显示就是 输入账号密码的界面,然后作为用户输入正确以后,就给开发者一个令牌,表示,“我允许你去访问我的数据”,这个时候,你就可以通过各种API来访问用户的数据,什么好友列表之类的。 这就是oAuth
Oauth2介绍
qq_33430322的博客
04-30 500
此博客是个人理解缩写,如果阅读者有更好的理解可以评论留言,一起交流。 Oauth2介绍 OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows...
OAuth协议 介绍
02-15
OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法...
OAuth协议 - 基本流程
05-01
博文链接:https://robustwang.iteye.com/blog/2399663
在Nginx中增加对OAuth协议的支持的教程
09-30
在Nginx中添加OAuth协议的支持是一项关键的任务,特别是在开发涉及社交网络API或需要安全授权的应用时。OAuth协议允许第三方应用安全地访问用户的资源,而无需获取其原始凭证。以下是如何在Nginx服务器上实现OAuth2...
使用Java通过OAuth协议验证发送微博的教程
09-02
本教程主要讲解如何使用Java通过OAuth协议来验证并发送微博,其中涉及到的关键组件是新浪微博提供的Java库weibo4j。 首先,你需要在新浪开放平台上注册开发者账户,创建一个应用,这样你会得到一对App key和Secret ...
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
07-12
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
1ewqeqweqweqweq
07-12
1ewqeqweqweqweq
DS18B20资源useless,don‘t download
07-12
DS18B20资源useless,don‘t download
Go语言实现冒泡、快排及堆排序.docx
07-12
Go语言实现冒泡、快排及堆排序.docx Go语言实现冒泡、快排及堆排序.docx Go语言实现冒泡、快排及堆排序.docx Go语言实现冒泡、快排及堆排序.docx
[OGSM]认识年度经营计划管理.pptx
最新发布
07-12
[OGSM]认识年度经营计划管理.pptx
哈尔滨理工大学考研15个学院,71个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总
07-12
哈尔滨理工大学考研15个学院,71个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总
oauth2.0协议中文文档
10-18
以下是OAuth 2.0协议中文文档的一些重要内容: 1. 术语解释:文档解释了OAuth 2.0协议中使用的一些术语,例如“资源所有者”(资源的拥有者,即用户)、“客户端”(需要访问资源的应用程序)以及“授权服务器”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值