OAuth2 四种授权使用场景,图文结合不能再清晰了

已于 2022-10-14 13:39:45 修改
阅读量602 收藏 4
点赞数 1
分类专栏: 编程 Java 程序员 文章标签: java 服务器 spring
于 2022-10-14 13:38:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cr1556648487/article/details/127318889
版权
本文详细介绍了OAuth2的四种授权模式:密码模式、授权码模式、简化模式和客户端模式,以及它们的特点和适用场景。授权码模式是最安全的,常用于公网开放平台,简化模式适用于纯静态页面,而客户端模式则用于内部API调用。同时,文章通过停车事件案例解释了OAuth2解决的资源授权问题,并列举了实际应用场景如微信登录和移动端登录。
摘要由CSDN通过智能技术生成

1 OAuth 2.0 定义了四种授权方式

  • 密码模式(resource owner password credentials)
  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 客户端模式(client credentials)

 

1.1 密码模式

  • 这种模式是最不推荐的,因为 client 可能存了用户密码
  • 这种模式主要用来做遗留项目升级为 oauth2 的适配方案
  • 当然如果 client 是自家的应用,也是可以
  • 支持 refresh token
  • 一般在内部系统中使用,调用者是以用户为单位

用户向客户端提供自己的用户名和密码,向 "服务商提供商" 换取 access_token 。

 

1.2 授权码模式

  • 这种模式算是正宗的 oauth2 的授权模式
  • 设计了 auth code,通过这个 code 再获取 token
  • 支持 refresh token
  • 功能最完整、流程最严密的授权模式,通常使用在公网的开放平台中

适用于有自己的服务器的

最低0.47元/天 解锁文章
鸨哥学JAVA
关注
专栏目录
OAuth2使用场景及用法
ooyuanlaiShini的博客
07-07 1663
oauth2协议 生活中你遇到过oauth2授权吗? 其实生活中有很多oauth2的场景: 1、比如我们使用微信小程序,其实就有oath2的过程,不过是隐式的,用户无感知; 2、再说一个比较直观的,当我们使用滴滴出行或者美团app进行登录时,可以选择微信授权登录,并不需要输入密码,如图: 只需要点同意,美团就可以使用微信登陆,这中间其实就是oath2的过程。 在美团的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授
Oauth2应用场景
张俊杰 的博客
02-07 2739
出自图灵学院 我自己整理了一下 应用场景 原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据。 前后端分离单页面应用:前后端分离框架,前端请求后台数据,需要进行oauth2安全认证,比如使用vue、react后者h5开发的app 第三方应用授权登录,比如QQ,微博,微信的授权登录。 不使用OAuth的缺点 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照.
小白也能看懂的OAuth2讲解
最新发布
wendao76的专栏
09-30 2602
OAuth 2是一个重要的授权框架,它通过颁发令牌的方式实现了第三方应用对用户资源的访问控制,提高了系统的安全性和用户隐私保护。然而,使用OAuth 2也需要注意其对接流程的复杂性、安全漏洞的风险以及兼容性问题。在实际应用中,应根据具体场景选择合适的授权模式,并加强令牌管理和授权控制,以确保系统的安全性和稳定性。在OAuth2中,访问令牌(access token)具有时效性,即它们会在一段时间后过期。
浅析oauth2.0及应用场景
英雄汉孑的博客
01-05 762
浅析oauth2.0及应用场景oauth2.0是一种实现模型......
OAuth2使用场景
Java—wang的博客
07-31 169
医疗保健课程(完整带node后台)-微信小程序源码.zip
06-19
通过学习和实践这个项目,你可以掌握微信小程序的开发流程,提升Node.js后端开发能力,同时也能了解到如何将两者结合,打造一个完整的移动应用。记得参照提供的教程,一步步地理解和运行项目,遇到问题时,查阅文档...
小程序文档整理之 -- API(开放接口)
热门推荐
bobobocai的博客
08-28 3万+
登录wx.login(OBJECT)调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_key)等。用户数据的加解密通讯需要依赖会话密钥完成。注:调用 login 会引起登录态的刷新,之前的 sessionKey 可能会失效。 wx.login({ success: function(res) {
OAuth2的使用场景
u33445687的博客
07-29 1304
一、OAuth解决什么问题 1.OAutho2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 2.图例 资源拥有者:照片拥有着 客户应用:云冲印 受保护的资源:照片 3.方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4.方式二:通用开发者Key 适用于合作商或者授信的不同业务部门之间 5、方式三:颁发令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议 二、现代微
OAuth2的使用场景与理解(图解防止忘记)
键上艺术家
09-29 2366
三方登录:当你自己开发的系统需要引入微信、qq、支付宝、钉钉等第三方登录的时候 开放平台:当你自己开发的系统需要开放一些接口,用来给第三方应用去查询使用相关的信息 sso单点登录:当你自己开发的系统是在微服务环境下使用sso相关的场景
(图解)OAuth 2.0授权模式及应用场景
weixin_42233867的博客
04-22 2407
主要看一下授权码模式和客户端凭证模式。 OAuthOAuth 2.0都是为了解决第三方应用程序访问资源服务器(Resource Server)中的用户资源的问题。但是它们之间存在一些重要的区别。本文将从认证流程、安全性和应用场景三个方面深入剖析OAuth 2.0与OAuth的区别。及OAuth 2.0授权的工作流程
Oauth 2.0的几种授权模式及应用场景
zhangjiashu的博客
05-04 541
Oauth 2.0 2012年10月,OAuth 2.0协议正式发布为RFC 6749。现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用OAuth 2.0协议作为支撑。 概述 OAuth是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 在OAuth 2.0的认证和授权的过程中主要包括以下角色定义: Resource owner: 资源所有者(通常指用户或者提供资源服务的平台) Resour
day13---(07)OAuth2的使用场景
DKPT的博客
10-21 141
一、OAuth2解决什么问题 1、OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源。 2、图例 资源拥有者:照片拥有者。 客户应用:云冲印。 受保护的资源:照片。 3、方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用。 4、方式二:通用开发者key 适用于合作商或者授信的不同业务部门之间。 5、方式三:办法令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议。
OAuth2实战:四种授权使用场景,让你轻松掌握
Reische的博客
11-29 429
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。专用名词:Third-party application:第三方应用程序,又称"客户端"(client)。Resource Owner:资源所有者,又称"用户"(user)。User Agent:用户代理,指浏览器。Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器
OAuth2有哪几种授权模式
越努力越幸运。
01-18 539
OAuth2的授权模式包括以下四种
OAuth2.0 有哪些授权方式
Authing的博客
11-09 554
详细解释 OAuth2.0 的授权方式
OAuth2:四种授权方式
Leon_Jinhai_Sun的博客
07-30 1971
OAuth2:四种授权方式
OAuth介绍 - 使用场景
pacogang的专栏
03-17 872
OAuth介绍 - 使用场景 OAuth是一个开放的授权协议,它提供一个方法可以让你授权某个人来代表你去访问你保存在服务器上的资源,但不会向你的代表泄露你的登录密码。本文主要描述OAuth使用场景,以帮助用户理解OAuth能帮助解决什么问题。 0. 使用场景所涉及的参与者 (1) Service Provider (photos.example.net),它
使用JWT实现Spring Cloud Oauth2密码模式授权登录
以上内容总结了在Spring Cloud环境下,如何使用Oauth2的密码模式结合JWT技术实现用户登录验证和授权的相关知识点。在实践中,开发者需要对Spring Cloud生态中的OAuth2和JWT有深入理解,并能够结合具体的业务场景灵活...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值