OAuth - 基本概念

最新推荐文章于 2022-09-30 09:51:49 发布
最新推荐文章于 2022-09-30 09:51:49 发布
阅读量135 收藏
点赞数
原文链接:https://my.oschina.net/sexgirl/blog/546529
版权

1. 基本概念

1.1. 词汇表

Client

HTTP客户端, 具有发送OAuth-authenticated请求能力的HTTP客户端

Server

HTTP服务器, 具有接收OAuth-authenticated请求能力的HTTP服务器.

protected resource

受保护的资源, 在获得了OAuth认证后能访问的资源.

resource owner

资源所有者, 具有访问和控制资源的所有者, 并能够通过OAuth认证后将访问权利授权给某客户端.

credentials

 

  • client credentials: consumer key and secret.
  • temporary credentials: request token and secret.
  • Token credentialss: Access Token and secret

 

token

  • request token

  • access token

Consumer

客户端程序, 需要进行OAuth认证的客户端程序, 通常包含一对key/secret, 相当于普通登录的username, password. 在客户端(client)用key, secrect向提供OAuth认证API(OAuth-enabled API)的服务器(OAuth Server)进行认证.

Server Provider

服务器程序, 提供OAuth认证.

User

资源所有者.

1.2. 基本流程

例子:

  1. server提供给client一对 key 和 secret.

  2. 客户端利用 key 和 secret 及其他参数向服务器请求得到一个 request token ,例如请求网址: http://server/oauth/request_token .

  3. 要求用户对 request token 进行授权.例如网址: http://server/oauth/authorize . 一般性操作为:.

    • server提供认证页面进行用户认证, 类似于普通登录页面, 以确定用户身份, 身份认证成功后转入询问用户是否确定授权页面, 例如: http://server/oauth/confirm

    • server询问用户是否授权该 request token , 即允许该client访问受保护资源.

    • 用户确定允许访问, 则该 request token 被server标记为已授权, 然后将用户重定向到client之前提供的 oauth_callback 页面, 并将 oauth_token 值传回客户端以表示该 request token 已被用户授权. ( oauth_token 等于 request token .

  4. client此时可利用已被用户授权的 request token 向server交换得到一个 access token , 拥有该 access token , client则可以访问受保护资源, 并且在该 access token 过期以前反复使用它. 例如请求网址: http://server/oauth/access_token

1.3. 页面及其参数

1.3.1. /request_token
Table 1. 请求参数:

参数

意义

oauth_consumer_key

API key

oauth_onoce

单次值, 随机字符串

oauth_signature

签名值, 利用某种算法对 secret 生成的签名.

oauth_signature_method

签名方法

oauth_timestamp

时间戳

oauth_version

可选, 但必须为 1.0

返回参数:

1.3.2. /authorize
Table 2. 请求参数

参数

意义

oauth_token

之前的 Request Token

oauth_callback

认证后重定向回客户端的url.

Table 3. 返回参数

参数

意义

oauth_token

已被授权的Request Token

1.3.3. /access_token
Table 4. 请求参数

参数

意义

oauth_consumer_key

API Key .

oauth_token

已被授权的 request token.

oauth_signature

签名值.

oauth_signature_method

签名方法.

oauth_timesramp

时间戳.

oauth_nonce

单次值.

Table 5. 返回参数

参数

意义

oauth_token

已被授权的 access token

转载于:https://my.oschina.net/sexgirl/blog/546529

chuocongzhou7584
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2.0系列之基本概念和运作流程(一)
Nicky's blog
06-04 6209
OAuth2.0系列之基本概念和运作流程 [OAuth 2.0](https://oauth.net/2)是目前最流行的授权机制,用来授权第三方应用 > OAuth是一种开放协议, 允许用户让第三方应用以安全且标准的方式获取该用户在某一网站,移动或者桌面应用上存储的秘密的资源(如用户个人信息,照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
oauth-resource:oauth-resource
02-13
了解了这些基本概念后,开发者可以基于`oauth-resource-master`项目进行二次开发,为自己的应用程序添加OAuth支持,从而提高服务的安全性和用户体验。在实际应用中,还需要考虑如何与现有的身份验证和授权系统集成,...
OAuth2基本概念
youngboy的博客
08-14 794
OAuth2 基础概念 标签(空格分隔): OAuth2 什么是OAuth2 ? OAuth2.0是OAuth协议的延续版本,为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程 现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议作为支撑。 授权模式 1、授权码模式(获取code、code换取access_token) ...
OAuth2.0基本概念和运作流程
Molin的专栏
10-17 1520
OAuth(开放授权)是一个关于授权的开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。目前的版本是2.0版,本文将对OAuth2.0的一些基本概念和运行流程做一个简要介绍。主要参考RFC-6749。应用场景这里有两个典型的例子: - 比如你浏览某个网站的技术文章,发现其中某段介绍的不够详细,想留言给作者提问,点
什么是OAuth
endswell的专栏
09-13 2872
Oauth
Identity Server 4 预备知识 -- OAuth 2.0 简介
weixin_34290631的博客
06-25 201
OAuth 2.0 简介 OAuth有一些定义: OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随后就可以使用这个access token来访问资源. (这里提到的假冒或模仿就是指在客户端复制...
oauth2基本概念
热门推荐
qq_31211493的博客
03-21 1万+
1.什么是oauth2 OAuth2.0介绍 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点:简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使
OAuth2 的基本概念
CHENFU_ZKK的博客
09-30 514
什么是 OAauth2
oauth2 spring-authorization-server 分析
tof
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
pac4j-oauth-tencent
06-11
在理解这个库之前,我们需要先了解几个基本概念。 1. **OAuth2.0**:OAuth2.0是一种授权协议,它允许第三方应用在用户授权的情况下,访问特定的资源,如用户的个人信息。腾讯开放平台提供了OAuth2.0接口,供开发者...
bookstore_oauth-go
02-13
首先,我们来了解 OAuth2 的基本概念OAuth2 主要分为四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。资源所有者是用户,客户端...
spring-security-oauth-workshop:Spring安全性OAuth研讨会
01-30
1. **OAuth2的基本概念**:包括授权码模式、密码模式、客户端凭证模式和刷新令牌等,以及它们在不同场景下的适用性。 2. **Spring Security OAuth2的配置**:如何在Spring Boot应用中配置OAuth2,包括定义资源...
Laravel开发-oauth-4-laravel
08-28
2. **Laravel的OAuth服务提供商**:Laravel 4中的OAuth服务通过`illuminate/auth/oauth`组件实现,这个组件提供了处理OAuth请求和响应的基本工具。它包括了服务提供商、令牌模型、客户端模型等核心组件。 3. **设置...
【创新未发表】Matlab实现白冠鸡优化算法COOT-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现淘金优化算法GRO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
数据结构,顺序表,链表整理
最新发布
07-29
数据结构,顺序表,链表整理
蜣螂算法优化回声神经网络DBO-ESN电力负荷预测(多输入单输出)【含Matlab源码 5346期】.zip
07-29
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化ESN回声状态网络分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化ESN 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化ESN 4.4.3 灰狼算法GWO/狼群算法WPA优化ESN 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化ESN 4.4.5 萤火虫算法FA/差分算法DE优化ESN
24新算法CPO-BP冠豪猪算法CPO优化BP神经网络分类预测,CPO-BP分类预测,多特征输入模型
07-29
【24新算法】CPO-BP冠豪猪算法CPO优化BP神经网络分类预测,CPO-BP分类预测,多特征输入模型。 多特征输入单输出的二分类及多分类模型。程序内注释详细,直接替换数据就可以用。 程序语言为matlab,程序可出分类效果图,迭代优化图,混淆矩阵图。
深入理解OAuth 2.0
1. **OAuth 2.0基本概念**:介绍OAuth的核心原理,包括授权码(Authorization Code)流、隐式(Implicit)流、密码凭证(Resource Owner Password Credentials)流以及客户端凭据(Client Credentials)流等不同授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值