OAuth2图解

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量385 收藏 1
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/111826118
版权

一 OAuth2解决什么问题

1 开放系统间授权

照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源。

2 图例

资源拥有者:照片拥有者

客户应用:云冲印

受保护的资源:照片

3 方式一:用户名密码复制

用户将自己的"云存储"服务的用户名和密码,告诉"云冲印",(即资源服务器的用户名和密码存储在客户应用服务器上)后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。

a "云冲印"为了后续的服务,会保存用户的密码,这样很不安全。

b Google不得不部署密码登录,而我们知道,单纯的密码登录并不安全。

c "云冲印"拥有了获取用户储存在Google所有资料的权力,用户没法限制"云冲印"获得授权的范围和有效期。

d 用户只有修改密码,才能收回赋予"云冲印"的权力。但是这样做,会使得其他所有获得用户授权的第三方应用程序全部失效。

e 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,以及所有被密码保护的数据泄漏。

总结:

将受保护的资源中的用户名和密码存储在客户应用的服务器上,使用时直接使用这个用户名和密码登录

适用于同一公司内部的多个系统,不适用于不受信的第三方应用

4 方式二:通用开发者key

key是事先在"云存储"服务和"云冲印"服务间约定好的,适用于合作商或者授信的不同业务部门之间

5 方式三:颁发令牌

需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的申请令牌和颁发令牌的协议。

二 OAuth2简介

1 OAuth主要角色

2 最简向导

川崎高彦:OAuth2领域专家,开发了一个OAuth2 sass服务,OAuth2 as Service,并且做成了一个公司

在融资的过程中为了向投资人解释OAuth2是什么,于是写了一篇文章,《OAuth2最简向导》

三 OAuth2的应用

1 微服务安全

现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的登录方式

核心的技术不是用户名和密码,而是token,由AuthServer颁发token,用户使用token进行登录

2 社交登录

四 OAuth2.0最简向导核心图解

1 RFC 6749, OAuth 2.0授权框架

2 校验Access Token具有访问用户数据的权限

chengqiuming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0入门图解
流楚丶格念的博客
07-22 1942
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。是一个标准,用来给第三方应用授权来访问当前用户存储在其他应用上的信息OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。httpshttps。.......
github 生成token的方法图解
10-14
这是GitHub为开发者提供的高级设置区域,包括OAuth应用、个人访问令牌等。 3. 在“Developer settings”页面中,选择“Personal access tokens”。这个页面是用来管理你的个人访问令牌的,你可以在这里创建、查看和...
OAuth2.0最简向导(多预警)
飘渺Jam的博客
01-04 5540
OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。本文从最小数据单元开始一步一步揭开OAuth 2.0的神秘面纱,希望大家看完本文都能知道OAuth 2.0到底是什么?
OAuth2时序
automannn
09-06 3199
1.背景 由于要用到oauth2的相关知识,在网络上暂时没有搜到较为满意的时序,因此做了一个简单的整理。希望能够帮助到需要的朋友。该时序根据阮一峰老师的网络日志画的,如果有理解有误的地方,欢迎指正。 阮一峰老师的关于oauth2介绍的地址:理解OAuth2.0 2.授权码模式 3.简化模式 4.密码模式 5.客户端模式 ...
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
OAuth基础知识
libo222的博客
07-24 675
1.       OAuth 概述 1.1.   What is OAuth OAuth 全称 Open Authorization 开放授权( OAuth is an open standard for authorization ),是一个安全相关的协议,它为桌面程序或者基于 B/S 的 web 应用提供了一种简单的,标准的方式去访问需要用户授权的 API 服务。即允许第三方网站在用户
架构设计(四)之OAuth2
weixin_44346687的博客
09-03 226
1.OAuth2 OAuth 2.0(/'əu 'ɔːθ/)是一个用于授权的行业标准协议,它是一种协议,而不是指具体的框架。 2.为什么需要 OAuth2?用户密码不行吗? 微信管理了上亿用户,别的公司如果需要通过微信来登录应用,就需要获取微信用户的信息,腾讯不可能把微信内部系统用户名和密码告诉第三方,更不可能把数据库提供出去。 所以,不管是用户密码,还是使用key,都不太好管理,安全性都不高,这个时候需要通过 OAuth2 协议进行资源授权,通过 OAuth2 进行统一管理,颁发,吊销令牌。 3.OAut
arcgis server10安装图解
07-11
1. 为ArcGIS Server配置安全设置,包括SSL证书和身份验证机制(如Kerberos、NTLM或OAuth)。 2. 分配许可证,确保服务器有足够的许可来运行发布的服务。 六、测试和维护 1. 测试发布的服务是否正常工作,通过ArcGIS...
Jmeter设置全局变量token过程图解
09-07
在实际测试中,特别是涉及到API接口测试时,我们经常需要处理令牌(Token),如OAuth2.0中的访问令牌。这些令牌在请求之间是全局共享的,因此设置全局变量在JMeter中显得尤为重要。下面我们将详细探讨如何在JMeter中...
基于JWT实现SSO单点登录流程图解
08-18
认证服务需要在pom.xml文件中添加相关依赖,例如spring-security-oauth2-autoconfigure和spring-security-jwt。 2. 应用服务器(应用A和应用B) 应用服务器是用户访问的入口,负责处理用户请求。它们使用JWT来验证...
IIS服务器完全配置图解
09-30
2. **身份验证**: 设置不同类型的认证方式,如匿名身份验证、基本身份验证、Windows集成身份验证和OAuth等,以控制用户访问权限。 3. **防火墙规则**: 配置系统防火墙以允许必要的入站和出站流量,确保服务器安全。 ...
百度人脸识别API调用(片抠然后保存到人脸库以及通过照片在人脸库搜索匹配的人脸信息)
05-25
百度人脸识别API调用(片抠然后保存到人脸库以及通过照片在人脸库搜索匹配的人脸信息)
API接口设计 OAuth2.0认证
08-13
NULL 博文链接:https://hudeyong926.iteye.com/blog/2287954
OAuth 2.0 的形象图解
weixin_42073629的博客
07-27 175
OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的时候需要输入密码。 我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法,让快递员通过门禁系统,进入小区。 如果我把自己的密码,告诉快递员,他就拥有了与我同样的权限,这样好像不.
OAuth 授权流程
Aurora.Q 的博客
12-24 809
OAuth 授权流程: #mermaid-svg-cUhXv8OnqzcSco4D .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-cUhXv8OnqzcSco4D .label text{fill:#333}#mermaid-svg-cUhXv8OnqzcSco4D .node rect,#mermaid-s
spring-security-oauth2(四) 片验证码
codeing-tiger
12-11 5671
片验证码 片验证码生成接口 认证流程加入片验证码校验 片验证码重构 1.片验证码生成接口 调用com.google.code.kaptcha.Producer生成片验证码 将随机数存到session缓存中 将生成的片写到响应流中 片验证码封装类  ImageCaptchaVo package com.rui.tiger.auth.core.captcha; imp...
OAuth 2.0 的四种方式
勿忘初心
04-24 1705
OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。 RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。…资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 这段话的意思就是,OAuth 的核心就是向第三方应用颁发令...
【转载】spring-security-oauth2(一) 项目环境搭建
yxbmail_2010的博客
12-23 258
片验证码 片验证码生成接口 认证流程加入片验证码校验 片验证码重构 1.片验证码生成接口 调用com.google.code.kaptcha.Producer生成片验证码 将随机数存到session缓存中 将生成的片写到响应流中 片验证码封装类  ImageCaptchaVo...
Oauth2协议解读(一)
anpiwen0001的博客
01-20 106
OAuth 认证框架 OAuth 2.0 认证框架使得第三方应用可以从HTTP服务中获取有限的服务,或者代表资源拥有者和HTTP服务器之间的交互,又或者允许第三方获取资源拥有者的权限。 目录: 1. 简介 1.1 角色 1.2 协议流程 1.3 认证授权 1.3.1 认证码 1.3.2 隐含 ...
OAuth2实战:Manning版
"Manning出版的《OAuth 2 in Action》由Justin Richer和Antonio Sanso撰写,这本书深入探讨了OAuth 2.0协议及其在实际应用中的使用。" OAuth 2.0是一种授权框架,它允许第三方应用在用户许可的情况下访问其私有资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值