oauth 2.0 简介

最新推荐文章于 2021-12-15 14:53:56 发布
最新推荐文章于 2021-12-15 14:53:56 发布
阅读量79 收藏
点赞数
原文链接:https://my.oschina.net/u/3824982/blog/1928752
版权

OAuth 2.0

    OAuth 2.0是行业标准的授权协议,为Web应用程序,桌面应用程序,移动电话和客厅设备提供特定的授权流程。
    OAuth 2.0授权框架支持第三方,应用程序以获取对HTTP服务的有限访问权限,代表资源所有者通过编排批准交互,资源所有者和HTTP服务之间,或通过允许,第三方应用程序以代表自己获取访问权限。
    OAuth 2.0授权类型
        授权码(Authorization Code) 机密和公共客户端使用授权代码授权类型来交换访问令牌的授权代码
            包含两步1获取授权码;2获取交换令牌;
                获取授权码
                    ps :https://authorization-server.com/auth?response_type=code&client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=photos&state=1234zyx
                    response_type = code - 表示您的服务器希望收到授权代码
                    client_id - 首次创建应用程序时收到的客户端ID
                    redirect_uri - 表示授权完成后返回用户的URI
                    范围 - 一个或多个范围值,指示您要访问的用户帐户的哪些部分
                    state - 由您的应用程序生成的随机字符串,稍后您将验证该字符串
                    
                    如果用户单击“允许”,则服务会使用身份验证代码将用户重定向回您的站点

                        https://example-app.com/cb?code=AUTH_CODE_HERE&state=1234zyx
                        code - 服务器返回查询字符串中的授权代码
                        state - 服务器返回您传递的相同状态值
                        您应首先比较此状态值以确保它与您开始时的状态匹配。您通常可以将状态值存储在cookie或会话中,并在用户返回时进行比较。这可确保您的重定向端点无法欺骗尝试交换任意授权代码。
                    
                获取交换令牌
                    请求参数
                        grant_type = authorization_code - 此流的授权类型是authorization_code
                        code = AUTH_CODE_HERE - 这是您在查询字符串中收到的代码
                        redirect_uri = REDIRECT_URI - 必须与原始链接中提供的重定向URI相同
                        client_id = CLIENT_ID - 首次创建应用程序时收到的客户端ID
                        client_secret = CLIENT_SECRET - 由于此请求是从服务器端代码发出的,因此包含了密码
                    
        隐式授权(Implicit)隐式授权类型是公共客户端可以使用的简化流,其中访问令牌立即返回,无需额外的授权代码交换步骤。通常不建议使用隐式流(并且一些服务器完全禁止此流程)
            
        密码授予(Password) 可用于直接交换访问令牌的用户名和密码
            ps : POST https://api.authorization-server.com/token
                        grant_type=password&
                        username=USERNAME&
                        password=PASSWORD&
                        client_id=CLIENT_ID
                        &client_secret=xxxxxxxxxx
                        
                        grant_type = password - 此流的授权类型为password
                        username = USERNAME - 应用程序收集的用户的用户名
                        password = PASSWORD - 应用程序收集的用户密码
                        client_id = CLIENT_ID - 首次创建应用程序时收到的客户端ID
            
        客户端凭据(Client Credentials) 当应用程序请求访问令牌访问其自己的资源而不是代表用户访问时,将使用客户端凭据授予
            ps: POST https://api.authorization-server.com/token
                grant_type=client_credentials&
                client_id=CLIENT_ID&
                client_secret=CLIENT_SECRET
            
                grant_type=client_credentials grant_type参数必须设置为client_credentials
                client_id=xxxxxxxxxx 
                client_secret=xxxxxxxxxx
            
            
        设备代码 (Device Code) 设备代码授权类型由设备流中的无浏览器或输入受限设备使用,以交换先前获得的访问令牌的设备代码。
            
        刷新令牌 (Refresh Token) 当访问令牌过期时,客户端使用刷新令牌授权类型来交换访问令牌的刷新令牌
            grant_type=refresh_token
            refresh_token=xxxxxxxxxxx 获取access_token时发布给客户端的刷新令牌
            client_id=xxxxxxxxxx
            client_secret=xxxxxxxxxx
        
        
        
        
        
        
        正常返回响应格式
            {
                "access_token":"MTQ0NjJkZmQ5OTM2NDE1ZTZjNGZmZjI3",
                "token_type":"bearer",
                "expires_in":3600,
                "refresh_token":"IwOGYzYTlmM2YxOTQ5MGE3YmNmMDFkNTVk",
                "scope":"create"
            }
        错误时的响应
        {
            "error": "invalid_request",
            "error_description": "Request was missing the 'redirect_uri' parameter.",
            "error_uri": "See the full API docs at https://authorization-server.com/docs/access_token"
        }

转载于:https://my.oschina.net/u/3824982/blog/1928752

chengsuoling1311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信报错——10003
weixin_30940783的博客
01-16 1954
错误信息 redirect_uri域名与后台配置不一致,错误代码10003 网上的资料也是各种各样,但是不一定就是符合你的,所以现在将我所知道的所有错误信息和解决方法进行汇总,方便大家排查。 我们用的是测试号测试的,错误的原因很简单是appID不正确造成的! 出错了,别心急,找不到正确的解绝方法后,还是先读下官方文档看看,是不是哪里没注意到,说不定就发现问题所在...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
自定义实现OAuth2.0 授权码模式
特别享受思考问题的过程
12-15 4339
文章目录OAuth2.0 授权码模式 实践依赖知识术语授权码流程认证服务器拉起请求用户授权页面用户手动授权提交授权、生成code下发Token第三方应用收到code并请求Token访问受保护的资源项目结构项目部署项目完整代码相关文章 OAuth2.0 授权码模式 实践 本篇文章不适合作为授权码模式的入门文章来阅读,适合想要自己实现授权码模式或体验授权码模式的开发者阅读 依赖知识 RestEasy nimbus-jose-jwt JPA CDI javax.security 术语 Resource Ow
OAuth2.0协议入门
Daniel462038751的专栏
10-20 1547
OAuth2.0 协议原理 OAuth 2.0 协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0 的标准在 2007 年发布,2.0 的标准则在 2011 年发布,其中 2.0 的标准取消所有 Token 的加密过程,并简化了授权流程,但因强制使用 HTTPS 协议,被认为安全性高于 1.0 的标准。 一. 基础应用:第三方登录 ​ 对于 OAuth2.0 协议(以下简称 OAuth 协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录
oAuth 2.0测试
刘海龙的专栏
02-15 1万+
测试过程展示了oAuth 2.0关键流程、交互方式和关键参数。 下一步工作体现了oAuth 2.0框架的开发思路。
SpringBoot + OAuth2 获取授权码时的踩坑记录
V_Spit
10-07 1万+
No client with requested id: null异常背景异常分析1. 三问度娘2. 源码断点分析写在最后 异常背景 1 Springboot[1.5.15.RELEASE] + OAuth2[2.0.15.RELEASE] 2 获取授权码时 localhost:8080/oauth/authorize?clientid=clientapp&responsetype=co...
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
OAUTH2.0+OpenLDAP技术框架
01-09
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot2 oauth2授权重定向匹配版本问题
maple_son的专栏
08-22 4964
"At least one redirect_uri must be registered with the client"从springboot1.x升到2.x 出现如下异常:原因: `DefaultRedirectResolver.resolveRedirect`springboot 1.xspringboot 2.X解决方法 从springboot1.x升到2.x 出现如下异常: OAuth...
OAuth 2.0 协议原理与实现:协议原理
bobozai86的博客
08-15 1590
OAuth 2.0协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0的标准在2007年发布,2.0的标准则在2011年发布,其中2.0的标准取消所有Token的加密过程,并简化了授权流程,但因强制使用HTTPS协议,被认为安全性高于1.0的标准。 一. 基础应用:第三方登录   对于OAuth2.0协议(以下简称OAuth协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录才开始知道和了解该协议。的确,OAuth协议被广泛...
使用第三方应用授权时应用调用OAuth一直出现redirect_uri参数错误
wangyan199366的博客
11-24 2万+
出现如题的bug主要是由于可信域名的原因引起的, 第三方应用的可信域名需要与OAuth配置的可信域名一致。 因此需要设置第三方应用的可信域名。 参考: 设置应用信息(第三方授权)
遇坑OAuth2 error: error=“invalid_grant“, error_description=“Invalid redirect
热门推荐
ywdevil1314的博客
08-27 2万+
Handling OAuth2 error: error="invalid_grant", error_description="Invalid redirect: =http://www.baidu.com does not match one of the registered values." spring Outh2请求code时,请求code重定向时与坑!错误描述错误截图错误日志AuthorizationServerConfigurerAdapter配置如下原因如下关于解析回调url部分源码剖析
OAuth 2 深入介绍
diaoyin8902的博客
05-01 119
更友好的阅读体验,请转至 OAuth 深入介绍 。 1. 前言 2. OAuth2 角色 2.1 资源所有者(Resource Owner) 2.2 资源/授权服务器(Resource/Authorization Server) 2.3 客户端(Client) 3. OAuth 2 的授权流程 4. 客户端应用注册 4.1 Client ID 和 Client Secret ...
正确的工作流程:我应该使用哪个OAuth 2.0流程?
最佳 Java 编程
06-11 160
什么是OAuth 2.0 OAuth 2.0是一个已被广泛采用的委托授权框架,已经存在了很多年,并且似乎已经存在。 如果您不熟悉OAuth 2.0的基本概念,可以使用 川崎孝彦写的优秀文章 。 这只是OAuth 2.0各方的简要提醒: 资源所有者–受保护资源的所有者,例如用户 客户端–想要访问受保护资源的应用程序,例如服务器端Web应用程序或单页应用程序(SPA) 授权服务器...
操作系统期末复习笔记!
06-13
操作系统期末复习笔记
pyzmq-22.0.0-cp38-cp38-manylinux2010_i686.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
java实现oauth2.0_Java的oauth2.0 服务端与客户端的实现
06-13
OAuth2.0是一种授权框架,被广泛应用于第三方应用程序的授权访问。其主要功能是允许用户使用自己的账户授权第三方应用程序来访问受保护的资源。Java中有很多开源的OAuth2.0库,可以用于实现OAuth2.0服务端和客户端。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值