Oauth2.0(一):为什么需要 Oauth2.0 协议?

最新推荐文章于 2024-09-03 03:31:19 发布
最新推荐文章于 2024-09-03 03:31:19 发布
阅读量748 收藏 3
点赞数 1
文章标签: 后端 oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blowing00/article/details/104553383
版权
OAuth2.0协议旨在解决互联网企业合作中用户资源的安全访问问题。当A应用需要访问B应用用户资源时,传统方式存在安全隐患。OAuth2.0引入鉴权服务器,用户在B的鉴权页面授权,A通过访问令牌安全获取资源,避免了用户直接透露密码给A,保障了用户隐私和数据安全。
摘要由CSDN通过智能技术生成

    假设有两家互联网企业 A 和 B,其中 B 是一家提供相片云存储的公司。即 B 的用户可以把相片上传到 B 网站上长期保存,然后可以在不同的设备上查看。某一天,A 和 B 谈成了一项合作:希望 B 用户在使用 A 的客户端时,也可以观看他在 B 的相片。假设你是技术负责人,需要出一个实现方案,怎么做?

    要不让 B 提供一个接口:

 

    http://xxx.xxx.com/getPhoto?account=

    参数:

        account :B 账号

    返回:

        指定账号下的所有相片

 

    有了这个接口,A 的客户端只需在界面上显示一个输入框,让用户输入他的 B 账号,然后调用这个接口来获取相片就可以了。

    这样可行吗?

    NO!为啥?

    因为实现并开放这样一个接口,相当于直接把 B 公司的相片资源全部暴露在互联网中,虽然并没有公开,但是对于有点安全意识的技术人员来说,要发现这个接口简直轻而易举。这样的话,B 的用户就没有任何隐私了。

    那怎么办呢?这样吧,为了保证不能随便获取别人的相片,我们把接口改成这样:

 

    http://xxx.xxx.com/getPhoto?account=&pwd=

 

    要求A在调用接口之前,先弹出输入框,让用户输入账号密码,然后传给B。B验证账号密码通过,就返回该账号下的所有相片。这样,即

最低0.47元/天 解锁文章
尹三黎
关注
有 JWT 为什么还要用 OAuth2.0 来做登入和权限认证呢?
Authing的博客
11-15 549
OAuth专题持续更新
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
2.为什么需要 OAuth2
Lambda
01-19 1046
为什么需要 OAuth2? 应用场景 我们假设有一个“云笔记”产品,并提供了“云笔记服务”和“云相册服务”,此时用户需要在不同的设备 (Android、iPhone、TV、Watch)上去访问这些“资源”(笔记、图片) 那么用户如何才能访问属于自己的那部分资源呢?此时传统的做法就是提供自己的账号和密码给我们的“云笔记”,登录成功后就可以获取资源了。但是这样做法会有以下几个问题: ...
Java服务端认证与授权:OAuth2.0与JWT的集成
最新发布
weixin_41762293的博客
09-03 127
Java服务端认证与授权:OAuth2.0与JWT的集成 大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在现代的Web应用和服务端开发中,认证与授权是保障系统安全的重要环节。OAuth 2.0和JSON Web Tokens(JWT)是两种广泛使用的开放标准,它们共同为构建安全的应用提...
对不起,我来晚了,为什么要学习OAuth 2.0?
新栋BOOK
07-05 491
我从2014年加入京东,便开始接触开放平台相关的技术,主要包括网关、授权两块的内容。在刚开始的几年时间里面,我一直都认为网关是开放平台的核心,起到 “中流砥柱” 的作用,毕竟网关要承载整...
有没有必要在项目里使用Oauth2,不为了技术而技术,你可能并不需要 OAuth2
技术博客
07-10 3270
OAuth2 是一个关于 授权 (Authorization)的网络标准,在网上已经有大量的资料来解释,本文不再详细解释原理和规范的详情。关于 Authorization 和 Authentication 的区别之后会写另外一篇文章来分析。在此仅列两个比较优质的解释 OAuth2 原理的文章: 理解OAuth 2.0 —— 阮一峰 [认证授权] 1.OAuth2授权 —— blackheart 尽管如此,这里还是描述一下 OAuth2 的使用场景,以便约定和明确一下角色方便后面叙述。 角色 A (tw
引入OAuth2的主要目的
Leon_Jinhai_Sun的博客
12-21 337
将来P2P项目考虑到灵活性和可扩展性,也会支持通过第三方授权登录(例如: QQ,微信等),提高客户体验 P2P项目采用前后端分离开发架构,前端有PC端(H5)、有移动端(APP)、还有管理端,包括各个微服务,他们彼此之间都是第三方,这些接入端都需要统一做认证管理 在整个基于OAuth2的认证机制中,获取令牌是最关键的一步,OAuth2一共提供了四种授权(获取令牌)方式:授权码模式(Authorization Code)、 隐式授权模式(Implicit)、 密码模式(Resource Ow..
heimdall:适用于CodeIgniter 4的无痛OAuth 2.0服务器:fire:
05-16
Heimdall还附带了一些方便的扩展,例如支持,以在OAuth 2.0协议的基础上为您提供一个简单的身份层,以及支持的。 Heimdall实现了用PHP编写的授权服务器的符合标准的实现,这使得与OAuth 2.0的合作变得微不足道。 ...
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration...
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
ReactGoogle OAuth 2.0 轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm ...
Day971.为什么要学OAuth 2.0? -OAuth 2.0
阿昌爱Java
05-18 521
开放平台相关的技术,主要包括网关、授权两块的内容。在开始的几年时间里面,一直都认为是开放平台的核心,起到 “中流砥柱” 的作用,毕竟网关要。随着对开放平台理解的不断深入,要想在开放平台支持更多样的业务场景,才发现网关和授权同样重要,相当于开放平台的 “两条腿”。而对于授权 “这条腿”,它不仅要像网关一样要承载访问量,还要同时兼顾业务场景的发展。什么样的业务场景呢?类似的微信登录就是其中之一,越来越多的,来。而这个解决方案的背后原理,也是要讲到的。
为什么要学OAuth 2.0?
qq_37756660的博客
11-30 1135
开始接触开放平台相关的技术,主要包括网关、授权两块的内容。在刚开始的几年时间里面,我一直都认为网关是开放平台的核心,起到 “中流砥柱” 的作用,毕竟网关要承载整个开放平台的调用量,同时还要有足够的系统容错能力。但随着对开放平台理解的不断深入,我们要想在开放平台支持更多样的业务场景,才发现网关和授权同样重要,相当于开放平台的 “两条腿”。而对于授权 “这条腿”,它不仅要像网关一样要承载访问量,还要同时兼顾业务场景的发展。什么样的业务场景呢?
OAuth2是什么?能干什么?
Stephen GS的博客
07-31 6433
OAuth2是什么?能干什么?
1.OAuth 2实战 --- OAuth 2.0是什么,为什么要关心它
enlyhua的专栏
02-10 1389
OAuth 是一个安全协议,用于保护全球范围内大量且不断在增长的web api,它用于连接不同的网站,还支持原生应用和移动应用于云服务之间的连接。 它是各个领域标准协议中的安全层。 1.OAuth 2.0是什么 OAuth 2.0 是一个授权协议,它允许应用软件代表(而不是充当)资源拥有者去访问资源拥有者的资源。应用向资源拥有者请求授权,然后得到令牌(token),并用它来访问资源。 ...
springcloud — 微服务鉴权管理之OAuth2原理解析(一)
qq_38658567的博客
08-05 1734
Spring Security OAuth2建立在Spring Security的基础之上,实现了OAuth2的规范,Spring Cloud Security模块用于构建安全的应用程序和服务。在Spring Boot和Spring Security OAuth2的基础上,我们可以快速创建实现常见模式(如单点登录,令牌中继和令牌交换)的系统。 Spring OAuth2.0 提供者实现原理 Spring OAuth2.0提供者实际上分为: 授权服务 Authorization Service 资源服务 R
使用OAuth2有什么优点和缺点
越努力越幸运。
01-18 669
使用OAuth2有以下几个优点:然而,使用OAuth2也存在一些缺点:
OAuth 核心思想 为什么要通过Authorization Code获取Access Token
dns007
02-09 9953
OAuth 2.0的运行流程如下图,摘自RFC 6749。OAuth运行流程(A)用户打开客户端以后,客户端要求用户给予授权。(B)用户同意给予客户端授权。(C)客户端使用上一步获得的授权,向认证服务器申请令牌。(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。(E)客户端使用令牌,向资源服务器申请获取资源。(F)资源服务器确认令牌无误,同意向客户端开放资源。OAuth2中最典型的Au...
Oauth2.0 协议到底是干什么的?
keithxiaoy
11-12 799
写在前面,本人写这篇 Oauth2.0 协议文章,只是突发奇想,了解了下市面上的第三方登录的原理。本人并没有深入去理解 Oauth2.0 协议,如果理解不对的地方,欢迎指正。 今天登录一个从未体验过的 App ,提醒要注册。一般情况下,我都会拿一个小号作为第三方登录的源泉,而不选择用手机号去注册。 这里的套路,大家都明白吧? 能不填手机号,就尽量别填,营销短信实在是太多了,防不胜防啊! 想必大家都...
Spring Cloud Alibaba 与 OAuth2.0 整合:分布式认证授权解决方案
3. Spring Security OAuth2.0: Spring Security OAuth2.0是一个广泛使用的安全框架,用于为应用提供认证和授权机制。OAuth2.0是开放授权标准,允许应用程序通过定义的权限范围获取对受限资源的访问权限。Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值