Oauth2.0 授权访问之 授权码模式(authorization_code)访问

最新推荐文章于 2022-05-13 17:05:27 发布
最新推荐文章于 2022-05-13 17:05:27 发布
阅读量1.1k 收藏 1
点赞数
文章标签: postman
原文链接:https://my.oschina.net/u/3901362/blog/3076080
版权

    第一步, 申请授权码

   

    第二步, 请求连接,获取code

http://localhost:8080/oauth/authorize?
 response_type=code
 &client_id=pair
 &redirect_uri=http://baidu.com

如果没有登录, 会首先重定向到登录页面

70

   

    第三步, 授权(authrization)

    确保用户是已经登陆的情况,在浏览器中输入和步骤1一样的地址( 注意是get请求 )

http://localhost:8080/oauth/authorize?
 response_type=code
 &client_id=pair
 &redirect_uri=http://baidu.com

此时会出现让用户授权的页面:

70

如果拒绝,则会重定向到redirect_uri的地址:

如果同意授权,跳转到redirect_uri地址,并且在uri后面追加返回的code,

https://www.baidu.com/?code=o4YrCS:

 

    第四步, 根据 code 获取 access_token

    通过 postman 发送 post 请求,grant_type为authorization_code, code为上一步拿到的参数 ,请求url如下:

http://localhost:8080/oauth/token?
 grant_type=authorization_code
 &code=o4YrCS
 &client_id=pair
 &client_secret=secret
 &redirect_uri=http://baidu.com

70

返回access_token格式

{
    "access_token": "a8ae6a78-289d-4594-a421-9b56aa8f7213",
    "token_type": "bearer",
    "expires_in": 1999,
    "scope": "read write trust"
}

 

    第五步, 根据 access_token 获取资源

http://localhost:8080/rest/api/ping?
 access_token=a8ae6a78-289d-4594-a421-9b56aa8f7213

返回资源结果:

{
    "key": "Hello Oauth2"
}

 

刷新 token ( refresh_token )

http://localhost:8080/oauth/token?
 grant_type=refresh_token
 &refresh_token=ce3dd10e-ec60-4399-9076-ee2140b04a61
 &client_id=pair
 &client_secret=secret

返回结果:

{
  "access_token": "436423b4-fc22-4f41-8186-d8706ae9396f",
  "token_type": "bearer",
  "refresh_token": "ce3dd10e-ec60-4399-9076-ee2140b04a61",
  "expires_in": 1999,
  "scope": "read write trust"
}

 

 

转载于:https://my.oschina.net/u/3901362/blog/3076080

chiqiejie8745
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权模式
05-10
springboot-security-oauth2 此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。 支持client credentials、password、authorization code认证模式。 项目默认最为复杂的authorization code授权码认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。 1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error; 2.用户认证的accessToken使用RedisTokenStore保存在Redis中(但是代码也已经支持JDBC持久化存储Token,目前处于注释状态)。 注:如果需要使用JDBCTokenStore可以使用一下SQL语句创建响应的数据表: USE `iot_boss
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
jfinal-oauth2.0-server 基于, 参考实现了4.节描述的内容。 实现了OAuth 2.0定义了四种授权方式 授权模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token; 简化模式(implicit):直接请求token; 密码模式(resource owner password credentials): 先完成授权,然后再获取token; 客户端模式(client credentials): 类似密码保护模式; ​ demo #自定义clientcredentials implements OAuthClientCredentials public class PasswordClientCredentials implements OAuthClientCredentials { @Overrid
Spring-Security-OAuth2.0
最新发布
11-11
Spring-Security-OAuth2.0,采用SpringBoot + SpringSecurityOAuth2,有完整的示例文档及调用示例,包括授权模式(authorization code)、简化模式(implicit)、密码模式(password)、客户端模式(client_credentials)。还有完整的数据库脚本。
jfinal-oauth2.0-server:jfinal-oauth2.0-服务器
05-24
jfinal-oauth2.0-server jfinal-oauth2.0-server 基于,, 参考 实现了4.节描述的内容。 实现了OAuth 2.0定义了四种授权方式 授权模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token; 简化模式(implicit):直接请求token; 密码模式(resource owner password credentials): 先完成授权,然后再获取token; 客户端模式(client credentials): 类似密码保护模式; demo
图解OAuth 2.0协议族(一):授权码 auth code
yunyun1886358的专栏
11-06 2396
图解OAuth 2.0协议族(一) 最近学习了OAuth 2.0的协议族,获益匪浅,对认证,授权都有了新的,进一步认识。在这里做用序列图记录与总结所有的场景,以共勉。 系列全文以资源拥有者授权客户端访问受保护照片访问为例,模拟了多个场景。 授权码(auth-code) 在OAuth 2.0的所有协议里面,授权码是最核心的一个协议,理解它,就相当于理解了OAuth2.0的核心。 response type:code grant type: authorization code token typ
OAuth2.0协议入门(一):OAuth2.0协议的基本概念以及使用授权模式(authorization code)实现百度账号登录
王仁一的博客
03-27 3628
OAuth2.0协议的基本概念 (1)OAuth2.0协议 OAuth协议,是一种授权协议,不涉及具体的代码,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协议的升级版,现在已经逐渐成为单点登录(SSO)和用户授权的标准。 不知道大家有没有发现,目...
实现OAuth2.0服务端【授权模式(Authorization Code)】
热门推荐
u014386474的博客
06-07 4万+
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/ 各语言的实现有(我使用了Apache Oltu): Java Apache OltuSpring Security for OAuthApis Authorization Server (v2-3
oauth2使用授权模式(authorization code)获取access_token
吴国凯的博客
05-05 3万+
oauth2获取access_token的几种方式: 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式(password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权模式(aut...
OAuth2.0四种授权方式详解
卡了个卡
11-30 6296
OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth1.0https://www.ietf.org/rfc/rfc5849.txt OAuth2.0https://tools.ietf.org/html/rfc6749 OAuth2.0定义了四种获取令牌的方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭..
(三)OAuth 2.0 授权模式 (Authorization Code)
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 2047
前言 在文章 OAuth 2.0 概念及授权流程梳理 中我们谈到OAuth 2.0的概念与流程,这里我准备分别记一记这几种授权模式的demo,一方面为自己的最近的学习做个总结,另一方面做下知识输出,如果文中有错误的地方,请评论指正,在此不胜感激。 阅读本文,默认读者已经过Spring Security有一定的了解,对OAuth2.0流程有一定了解。 带领读者对Spring Security OAuth2.0框架的授权模式有一个比较直观的概念,能使用框架搭建授权模式授权服务器与资源服务器(前后端分离版本)
joauth2.0:参考http
04-29
授权模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token; 简化模式(implicit):直接请求token; 密码模式(resource owner password credentials): 先完成授权,然后再获取...
微信扫码登录
爱笑的boy的博客
01-24 1295
微信扫码登录
Oauth2.0(五):Authorization Code 授权方式
blowing00的专栏
02-28 705
Authorization Code 方式适用于有自己的服务器的应用。之所以叫这个名字,是因为流程中引入了一个叫做 authorization code 的东西。这个东西是一个一次性的临时凭证,用来换取 access token 和 refresh token。 鉴权服务器提供了一个类似这样的接口: https://www.xxx.com/exchange?cod...
Oauth2认证模式授权模式实现
08-12 2069
Oauth2认证模式授权模式(authorization code) 本示例实现了Oauth2之授权模式授权模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 阅读本示例之前,你需要先有以下两点基础: 需要对spring security有一定的配置使用经验,用户认证这一块...
手把手OAuth2授权模式(Authorization Code)
xuejianxinokok的专栏
04-30 5877
手把手入门OAuth2授权模式(Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
华为帐号服务学习笔记(四):Authorization Code模式服务端开发
weixin_56529553的博客
04-17 2058
笔者在《华为帐号服务学习笔记(二):OAuth2.0协议详解》中已经给大家介绍了Authorization Code模式是需要有后台服务器才能使用的,并且在《华为帐号服务学习笔记(三):10分钟完成Authorization Code模式客户端Demo开发》文章中已经给大家介绍了一种高效完成客户端Demo开发的方式,本篇文章将介绍code模式服务端需要的开发步骤及注意事项,在介绍之前,笔者再带大家先回顾下Code模式整体的交互流程是怎样的,华为帐号服务在使用code模式时流程有哪些差异。 华为帐号服务Aut
Oauth2--- 授权模式(authorization_code)过程
silmeweed的博客
09-28 8095
一、获取授权码Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
Oauth2 访问oauth/authorize/**出现 403
qq_37354060的博客
03-11 4172
Oauth2 访问oauth/authorize/**出现 403
基于Node.js实现OAuth2.0第三方鉴权认证(授权模式
deft_的博客
03-23 5065
实现OAuth2第三方认证(Node.js) 实现背景: 本人现在很长一段时间在开发一套多租的Saas平台,很多租户都想把数据同步到我们平台 因此有了第三方数据同步的这么一个痛点需求,想要同步数据就必须要客户提供他们的第三方接口 在本月有一家租户想进行数据同步,给我们提供了接口文档,接口需要OAuth鉴权 而在之前的租户的同步流程中,租户的第三方接口并没有使用OAuth2这么一种官方的流程化认证模式 所以在了解学习并开发完成后输出一篇文章记录一下 OAuth2简要介绍: OAuth 2.0 是目前最流行的授
Oauth2.0的模式
07-24
OAuth 2.0定义了多种授权模式,用于在第三方应用和资源拥有者之间进行授权。以下是OAuth 2.0中常用的几种授权模式: 1. 授权模式(Authorization Code Grant):这是最常见的授权模式,适用于Web应用。用户在第三方应用中点击授权按钮后,将被重定向到授权服务器进行登录和授权,然后授权服务器返回一个授权码给第三方应用,再通过授权码获取访问令牌。 2. 隐式授权模式(Implicit Grant):适用于纯前端应用,如单页应用(SPA)或移动应用。在这种模式下,用户直接在浏览器中进行登录和授权,并将访问令牌作为返回结果直接传递给第三方应用。相比于授权模式,隐式授权模式省略了获取授权码的步骤。 3. 密码模式(Password Grant):适用于受信任的第一方应用,如移动应用。用户将用户名和密码直接提供给第三方应用,并由第三方应用将其发送到认证服务器进行验证和授权,然后返回访问令牌给第三方应用。 4. 客户端凭证模式(Client Credentials Grant):适用于第三方应用代表自身进行身份验证和授权,而不是代表用户。第三方应用使用其自己的凭证(客户端ID和客户端密钥)直接向授权服务器请求访问令牌。 5. 设备授权模式(Device Authorization Grant):适用于没有直接的用户界面的设备或应用,如智能电视或物联网设备。设备通过展示授权码和用户指令,引导用户在另一个设备上进行授权。 这些授权模式提供了不同的方式来满足不同场景下的授权需求,开发者可以根据具体应用情况选择适合的模式。同时,需要注意选择合适的模式时要考虑安全性和用户体验之间的权衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值