2-legged oauth & 3-legged oauth

最新推荐文章于 2023-05-09 17:12:40 发布
最新推荐文章于 2023-05-09 17:12:40 发布
阅读量337 收藏
点赞数
原文链接:http://www.cnblogs.com/meredith/p/3330315.html
版权

3-legged oauth

resource owner, client, server.

resource owner 给client访问权限去访问resource owner在server上的resource,但是resource owner和client不共享credentials(用户名和密码)。

1. client在server上注册,获得client credentials(包括consumer key和consumer secret)

2. client从server获得temporay credentials(即request token)

3. client将user-agent定向到server

4. user授权client访问server上的resource

5. server将user-agent定向到client

6. client用temporary credentials(request token)从server换取token credentials(即 access token)

7. client使用access token访问server上的protected resource

 

2-legged oauth

没有user参与的 server/client形式

1. client在server上注册,获得client credentials(包括consumer key和consumer secret)

2. client使用client credential(和 空的token credential)访问server上的protected resource

转载于:https://www.cnblogs.com/meredith/p/3330315.html

dengyo4843
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security OAuth
BLOG域名:programb.blog.csdn.net
05-11 379
Overview Learn Deprecation Notice The Spring Security OAuth project is deprecated. The latest OAuth 2.0 support is provided by Spring Security. See the OAuth 2.0 Migration Guide for further details. Spring Security OAuth provides support for using Spring
如何用Qt实现对Google API的应用(1)-- OAuth认证详述
chuckGao的专栏
02-17 2749
如何理解和应用OAuth
OAuth in OpenSocial-第二篇:2-legged OAuth
DJb4ke的专栏
05-12 506
OpenSocial and 2-legged OAuth 基本概念:Two legs的意思是OAuth的参与者为两个:Social Network Server和App server. 2-legged OAuth协议是两个服务器backend的交互,与3-legged相比,缺少了user这个角色,不需要经过user-agent(Gadget,浏览器等)。 因为不需要user,所以自然不需要...
Google 2 legged oauth
Tomson Xu
10-08 2161
参考文档: * 2 legged oauth基本概念(中文) http://djb4ke.iteye.com/blog/664958 * google 2 legged oauth for google apps domain: http://code.google.com/intl/zh-TW/apis/accounts/docs/OAuth.html#GoogleAppsOAuth *
OAuth in OpenSocial-第一篇:3-legged OAuth实例分析(Shindig)
DJb4ke的专栏
05-10 721
3-legged OAuth 在Shindig上RUN OAuth Demo #设置Shindig的KeyStore 为了跑完整的OAuth流程,我们需要在Server端保存OAuth consumer的key和secret 打开文件 %SHINDIG_ROOT%/target/work/webapp/WEB-INF/classes/co...
2条腿的OAuth客户端/服务器简单示例
hulunberbus
08-31 140
3条腿的OAuth被广泛运用在诸如新浪微博等需要用户授权访问用户资源的开放平台中。 但一些公共数据并不需要用户参与,在这样的情况,就退化成消费和服务两者之间的交互认证。 2条腿的OAuth(2-legged OAuth)提供一种简洁安全的解决方案。 下面是客户端/服务器的简单示例。 如果请求没有...
OAuth
赶路人儿
07-15 1217
前面博客中描述的OAuth,被称为三条腿的OAuth(3-Legged OAuth),这也是OAuth的标准版本。这里所谓的“三条腿”,指的是授权过程中涉及前面提到的三种角色,也就是:消费方,服务提供者,用户。不过有 些情况下,不需要用户的参与,此时就产生了一个变体,被称作两条腿的OAuth(2-Legged OAuth),一般来说,访问私有数据的应用需要三条腿的OAuth,访问公共数据的应用需要
serverless-oauth-callback
03-09
Twilio无服务器功能,用于向Box和Google表格演示Tri-Legged Oauth回调/ webhooks **重要说明:Twilio函数仅限于每秒20次执行,因此这仅用于演示和/或相对轻量的用例** 这将与 安装 克隆此仓库 设置提供程序配置...
oauth-client:使用兼容OAuth的授权服务器实现“登录方式”流程的软件包
04-07
该软件包随附OAuth1.0 - three-legged flow和OAuth2.0 - Authorization Code Grant流的实现。 您可以使用它在Node.js应用程序中构建“登录方式”流。 该软件包与框架无关。 附带通用实现,可用于通过任何身份提供...
OAuth基础介绍
weixin_39459401的博客
05-09 524
OAuth是为解决应用之间、网站之间互相访问的一种简单、标准、安全的API授权协议。官网对其的定义:Consumer:消费方Service Provider:服务提供者User:用户举例来说:假设我们要做一个APP,它有一个功能,需要使用Twitter做第三方登录,那么就需要使用到Twitter提供的认证以及查询用户相关信息的API,那么此时的消费方就是我们的APP,而服务提供者则是Twitter。当消费方生成签名的时候,会用到它们。OAuth流程图。
HTTP API 认证授权术
qq_37634294的博客
05-13 1176
我们知道,HTTP是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作Token),就像你去访问某个公司,在前台被认证过合法后,这个公司的前台会给你的一个访客卡一样,之后,你在这个公司内去到哪都用这个访客卡来开门,而不再校验你是哪一个人。在计算机的世界里,这个登录凭证的相关数据会放在两种地方,...
谈谈OAuth1,OAuth2异同
mmzz_tsz的博客
08-01 3943
一、写在前面 在收集资料时,我查询和学习了许多介绍OAuth的文章,这些文章有好有坏,但大多是从个例出发。因此我想从官方文档出发,结合在stackoverflow上的一些讨论,一并整理一下。整理的内容分为OAuth1.0a和OAuth2两部分。 OAuth 1.0a:One Leg ->Two Leg -> Three Legged OAuth 2:Two Leg ->Th...
OAuth 2.0 认证(结合大家的,然后合并起来的!)
weixin_34347651的博客
07-20 213
最近老大给了我一个任务,就是要我去了解一下什么是OAuth认证,刚开始说真的, 我是一头雾水,我听都没听过.没办法,只好去网上查资料,看帖子. 经过一段时间的了解,大致的明白了什么是OAuth2.0 认证,下面呢,我就把我所学到的呢,跟大家分享一下.如果写的不好,请大家见谅..! OAuth 2.0 认证 全称 Open the Authentication 开放认证 ...
对于OAuth的理解
大牛的IT征程
10-29 2907
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。http://baike.baidu.com/link?url=XRcH9z5SLbVt
legged_gym
最新发布
01-19
Legged Gym 是一家专注于腿部训练的健身房。在这里,人们可以通过一系列针对腿部肌肉的训练器械和运动来锻炼自己的双腿肌肉群。这个健身房的主要目标是帮助人们增强腿部力量、提高运动能力和改善身体的平衡。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值