oauth2授权流程 (附git地址)

最新推荐文章于 2024-04-28 15:32:54 发布
最新推荐文章于 2024-04-28 15:32:54 发布
阅读量703 收藏
点赞数
文章标签: oauth2 微信授权 qq授权 github授权 微博授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benben0729/article/details/103635509
版权

oAuth

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。

流程

 

 

无论是qq授权还是微信,github 只要用的是oauth协议 流程都是一致的,这里描述流程不包括开发者在资源服务上创建应用信息

① 用户正常访问第三方网站,要求用户登录(提供了微信,qq,github,微博登录)

②用户不想在第三方网站注册信息,于是选择了授权登录(此时第三方网站向资源服务商索要code)

③资源服务商需要知道是否经过了用户的同意,所以会询问用户

④用户同意(或拒绝)

⑤资源服务商将code提供给第三方应用网站

⑥第三方使用code去换取access_token

⑦资源服务上将access_token提供给第三方应用

⑧⑨第三方应用拿到这个access_token后就可以资源服务商请求用户信息等信息(qq稍微麻烦一点需要使用access_token换取openid,然后才能去资源服务商获取用户信息)

 

git地址 只是简单实现这个流程,后续将完善整理,使用demo时请以github授权为先,其他因应用未能及时审核通过,所以未做验证

 

benben0729
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2orize_authorization_grant_example:这是使用 oauth2orize、express 4 和 mongoDB 的 oAuth 授权授予流程的示例
06-10
这是使用 oauth2orize、express 4 和 mongoDB 的 oAuth 授权授予流程的示例。 安装 git clone https://github.com/reneweb/oauth2orize_authorization_grant_example.git npm install node app.js 注意:如果 ...
OAuth2Client:OAuth2的客户端库(当前是根据OAuth2规范的草案10构建的)
05-02
获取源代码与执行以下操作一样简单: git clone git://github.com/nxtbgthng/OAuth2Client.git 使用CocoaPods将库添加到您的项目中 是Xcode项目的依赖管理器。 它会自动管理上述安装步骤。 为了以这种方式安装库,...
GitHub OAuth2 第三方登录及自定义认证服务器的实现
庄周de蝴蝶的博客
11-21 2317
前言 本文将介绍如何访问基于OAuth2协议的GitHub用户信息API接口以及如何自己实现一个简单的基于授权码模式的认证服务器,如果对OAuth2的基本概念和四种授权模式还不熟悉,可以先看一下阮一峰老师的博客:OAuth 2.0 的一个简单解释,本文则主要以实际的demo来讲解使用方法。本文所展示示例的完整代码已上传到GitHubGitHub 第三方登录 前置准备 在访问Github的API接口之前,需要先访问https://github.com/settings/applications/new,然
OAuth2详解及Github OAuth2实践
qq_61887118的博客
10-07 571
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。 "客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
OAuth2 工作流程详解_oauth2流程
最新发布
2401_84263434的博客
04-28 956
OAuth2协议可以用于不同类型的应用程序,但它最常用于web、移动和桌面应用程序。本节将讨论在web应用程序中部署OAuth2,也称为web应用程序流(或授权代码授予)。一个简化的Web应用流程如下图所示:下面详解每一步。
gitlab使用oauth2授权认证实操
LiXueFu727224204的博客
03-17 2809
背景 本地想一键发版,但是拉取代码时,由于需要输入账号密码,所以想着有没有可以替代的方法,可以免除输入账号密码这个过程,也就是有个授权的key能越过这个步骤 关于OAuth2 见官方文档:https://docs.gitlab.com/ee/integration/oauth_provider.html 总之就是能生成一个授权的key,然后把这个key放到拉取代码的URL上,然后就可以解决授权认证的问题 具体操作 1、点击setting中的acess tokens; 2、如图操作,任意输入名字,勾选rea
GitLab 配置 OAuth2 实现第三方登录,简直太方便了!
Java知音
02-10 1万+
点击关注公众号,实用技术文章及时了解需求提出:公司内部已有一套oneid用户中心,需要支持登录gitlab。实现GitLab支持配置第三方登录, 修改配置文件gitlab.rb:vi/e...
Git使用基础--上传公钥、修改远程仓库地址
Alien-Hu
03-30 960
文章目录1.上传本地公钥到服务器1.本地生成公钥2.查找服务器保存公钥的地址2.修改远程仓库地址方法一 : 通过命令直接修改远程仓库地址方法二: 先删除在添加你的远程仓库方法三: 直接修改你本地的.git文件 1.上传本地公钥到服务器 本地环境:windows 10 终端:git bash 服务器: centos 7 1.本地生成公钥 cd ~/.ssh/ # 如果提示如果提示 “ No ...
基于 OAuth2.0 协议的跨域认证授权开发套件.zip
03-07
,包含授权服务和开放平台 Docker 镜像,基于 Spring Boot Starter 的资源服务工具包和客户端(第三方应用)工具包 开发工具在软件开发生命周期中扮演着至关重要的角色,它们旨在简化和加速从概念设计到产品部署的...
springcloud-oauth2:本项目基于spring-cloud-starter-oauth2构建的认证中心和资源服务器的微服务项目,项目不仅仅简单的演示,项目的出发点在于实战应用。 ,仅需要稍作调整就可以替换实际项目当中,并且项目包含大量注释,甚至可以让你会用,也可以让你了解到一些流程,一些原理上的东西。认证中心完成密码模式,授权码模式,刷新令牌模式,简化模式,以及自定义的手机号验证码模式
03-22
国内风筝: ://gitee.com/copoile/springcloud-oauth2.git如果大家有什么疑问或不懂的地方可以里提问。有什么说得不对或不合理的地方也欢迎指出。希望对你有所帮助呦〜^ _ ^分支说明prod分支-用户现有的所有有主和...
gitweb:更好的基于 Web 的 Github 工作流程
06-08
gitweb 用于更好地合并 Github 的 Web 后端。 用法 将webmerge.js安装为 Tamper...GET /auth/login启动 OAuth 握手以授权应用程序 GET /auth/status返回当前登录的用户(使用 Github API) {"loggedIn":true,"user
OAuth2】OAuth2概述及使用GitHub登录第三方网站
Decade_Faiz的博客
07-19 2343
OAuth 是一个开放的非常重要的认证标准/协议,允许用户授权第三方应用访问其存储在其他网站上资源,而无需将用户名密码提供给第三方网站的开放标准/协议。OAuth2 是 OAuth 的最新版本,同时也是被广泛应用的一个版本。我们在网站上常见的QQ登录,微信扫码登录,GitHub 授权登录就是基于 OAuth2.0 实现的。点击跳转。
OAuth2 -GitHub授权登录超详细教程
weixin_54051907的博客
03-01 1580
一二三四举例保存好secretsclient_id:GitHub网站接入提供的 APP KEYredirect_uri:认证后重定向的地址GitHub授权页面会有一个跳转等待页网络不稳定可能一直卡在这个页面F12查看网络,可以看见网站向后端发了一个code码,这个code用来换取token核心代码(有一些我自己项目里的代码,注意修改)总结流程
【MaxKey对接一】对接gitlab的oauth登录
qq_36382225的博客
08-17 2155
MaxKey对接Gitlab过程
GitLab使用】使用GitLab的OAuth2接口进行认证,获取访问令牌
weixin_46453070的博客
12-29 3189
务必参考GitLab的官方文档,https://docs.gitlab.com/ee/api/oauth2.html,以获取最准确、最新的信息和指南。OAuth协议是一个广泛接受的互联网授权标准,它允许用户授予第三方应用有限的访问权限,而无需将完整的控制权交给第三方。OAuth应用程序是基于OAuth协议构建的,用于授权第三方应用访问用户在另一服务上的私有资源(如用户数据和功能)而无需向第三方应用暴露用户的登录凭据(如用户名和密码)的一种应用程序。将用户重定向到GitLab的授权页面。,并上一个授权码(
通过jgit使用oauth2 access token操作gitlab api
m0_37500211的博客
03-04 2793
github的写法(用户名都不用写): UsernamePasswordCredentialsProvider provider = new UsernamePasswordCredentialsProvider("${access_token}",""); 或者 UsernamePasswordCredentialsProvider provider = new UsernamePasswo...
Gitlab OAuth2 Application简明教程
u014305451的博客
08-17 1万+
1 概要流程说明 1.1 应用注册 Gitlab允许用户创建Applications, 这些Applications可以通过OAuth2授权来访问Gitlab的相应资源。 在Gitlab中, Applications分两种, 第一种是用户级别的Application, 这一般通过用户的Profile菜单进入创建: 第二种是系统级别的Application, 这一般只有管理员权限的人通过...
使用 GitLab 的 OAuth2 认证服务
热门推荐
kikajack的博客
05-29 1万+
本文档讲述如何使用 GitLab 作为 OAuth 认证服务提供商,以通过 GitLab 的 OAuth 认证登录其他服务(例如持续集成工具 Drone)。 如果想使用其他 OAuth 身份验证服务提供商(例如 GitHub、Facebook 等)登录 GitLab,请参阅 OAuth2 客户端文档。 OAuth 简介 OAuth 代表资源所有者向客户端应用程序提供对服务器资源的“安全委派访...
一篇文章带你搞定 GitHub OAuth 第三方登录示例教程
南淮北安的博客
09-10 1510
已经学习了: 理解 OAuth 2.0 一篇文章就够了 一篇文章带你搞定 OAuth 2.0 的四种方式 今天演示一个实例,如何通过 OAuth 获取 API 数据。 很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。 下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。 文章目录一、第三方登录的原理二、应用登记三、示例仓库四、浏览器跳转 GitHub五、授权码六、后端实现七、令牌八、API数据 一、第三方登录的原理 所谓第三方登录,实质就是 OAuth 授权。用户想要
通过PostMan验证Oauth2认证过程.docx
02-23
1. 修改生产者服务(producer-service)微服务,配置OAuth2认证授权服务的地址,将此服务作为资源服务,意味着它将接受并验证带有Access Token的请求。 2. 更新API网关(api-gateway)服务,引入OAuth2的相关依赖,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值