OAuth 2.0 Framework介绍(1)

最新推荐文章于 2024-06-25 17:31:19 发布
最新推荐文章于 2024-06-25 17:31:19 发布
阅读量319 收藏 1
点赞数 1
分类专栏: 安全 文章标签: oauth 2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkfajsldfsdfsd/article/details/83594394
版权
本文介绍了OAuth 2.0的核心概念和角色,包括resource owner、resource server、client和authorization server。讨论了四种授权许可模式:Authorization code、Implicit、Resource Owner Password Credentials和Client Credentials,以及access token的作用和安全考虑。OAuth 2.0协议流程关键在于client获取resource owner授权,然后向authorization server申请access token,最终访问resource server上的受保护资源。
摘要由CSDN通过智能技术生成

参考:https://tools.ietf.org/html/rfc6749 第一章

参考rfc6749,重点内容摘录,略过基本介绍,直接进入主题。

1.ROLES

OAuth定义四种角色:

  1. resource owner:资源所有者,允许第三方访问受保护资源的实体,大多数时候是终端用户(个人),也可能是某个服务或者其它。
  2. resource server:托管受保护资源的服务,负责响应对受保护资源的访问请求,当然在应答之前先验证access token。
  3. client:申请resource owner的授权并访问resource server的实体。这里的client与通常意义上的client不同,代表需要被授权的第三方,可能是运行在手机上的某个应用、运行在浏览器中的一段脚本、或者运行在服务器上的某个服务,都可以是client。
  4. authorization server:授权服务器,实现OAuth 2.0核心功能。负责resource owner身份验证、分发授权许可、发分access token。

需要理解的重要问题:resource server 与authorization server怎么交互?原文中没有介绍。

2.协议流

     +--------+                               +---------------+
     |        |--(A)- Authorization Request ->|   Resource    |
     |        |                               |     Owner     |
     |        |<-(B)-- Authorization Grant ---|               |
     |        |                               +---------------+
     |        |
     |        |                               &#
最低0.47元/天 解锁文章
五星上炕
关注
专栏目录
OAuth 2.0 介绍和使用示例
21空间的博客
07-29 962
OAuth 2.0 是一种开放标准授权协议,用于安全地让第三方应用访问用户在另一个服务上的资源,而无需暴露用户的凭证。OAuth 2.0 主要用于 Web 应用程序、桌面应用程序、移动应用程序和物联网设备等场景。
The OAuth 2.0 Authorization Framework(rfc6749).pdf
12-12
The OAuth 2.0 Authorization Framework The OAuth 2.0 Authorization Framework
OAuth 2.0
weixin_34198881的博客
06-13 141
The OAuth 2.0 Authorization Framework OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解,可以想象OAuth2.0就是在用户资源和第三方应用之间的一个中间层,它把资源和第三方应用隔开,使得第三方应用无...
net Framework OAuth2.0
最新发布
u013400314的博客
06-25 342
用户将用户名和密码发送给第三方应用程序,第三方应用程序直接向授权服务器请求访问令牌。
The OAuth 2.0 Authorization Framework-摘自https://tools.ietf.org/html/rfc6749
weixin_34163741的博客
08-10 791
                                                                              Internet Engineering Task Force (IETF) D. Hardt, Ed. Request for Comments: 6749 ...
【rfc6749】机翻 The OAuth 2.0 Authorization Framework
weixin_34336526的博客
01-15 302
本文禁止转载 原文地址 http://tools.ietf.org/html/rfc6749 下面内容全部是谷歌娘的翻译 = = ,写这个的目的是给自己留个备份,这样就不用每次打开谷歌娘了。 ------------------------- 机翻的分割线 ---------------------------------------- OA...
Play framework 2.0 介绍
小笔记
04-20 209
  play famework 2.0 --该类别系列文章是对play2.0手册中正对java开发者部分的简略翻译(错误是在所难免的)。   play 2.0是一个高生产力的Java和Scala Web应用框架,集成了你需要的现代web应用开发的组件和API。   Play基于一个轻量的、无国籍的、web友好的架构。基于复用(迭代)IO的反映模型,使他成为一个功能 可预测并且消耗最小资...
webapi基于Owin中间件的oauth2.0身份认证
10-07
1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0授权和Cookie认证。 2. **配置...
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用Springboot搭建OAuth2.0 Server的方法示例 OAuth2.0是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 的设计思路和运行流程主要可以分为以下几个方面: 1. ...
OAuth 2.0 Authorization Framework
maimang1001的专栏
01-08 382
OAuth 2.0 Authorization Framework In this article OAuth 2.0is a protocol that allows a user to grant limited access to their resources on one site, to another site, without having to expose their c...
OAuth.FrameworkOAuth框架
02-12
OAuth.FrameworkOAuth框架
The OAuth 2.0 Authorization Framework
12-21
OAuth2.0 英文 The OAuth 2.0 Authorization Framework
RFC 6749-OAuth 2.0授权框架(中文版).pdf
08-02
开放平台标准协议简介之RFC 6749-OAuth 2.0授权框架; The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource owner by orchestrating an approval interaction between the resource owner and the HTTP service, or by allowing the third-party application to obtain access on its own behalf.
The Oauth2.0 Authorization Framework翻译part2
我的家
06-21 206
第一部分 2.客户端注册Client Registration 在开始使用协议之前,客户端向认证服务器注册。客户端注册的方法超过了本规格的范围,不过通常是终端用户与html注册表交互 客户端注册不需要客户端与认证服务器之间的直接交互。 Client registration does not require a direct interaction between the ...
OAuth 2.0 极简教程 (The OAuth 2.0 Authorization Framework
程序员光剑
10-26 9380
OAuth 2.0 是什么?OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数...
The Oauth2.0 Authorization Framework翻译part1
weixin_33948416的博客
07-04 325
前言:最近项目里面要搭建OAuth2.0服务,网上搜寻一番后发现大部分中文文章都是关于如何在客户端中使用OAUth2.0服务,对OAuth的验证服务器和OAuth原理与意图介绍的不多,所以翻译一下OAuth2.0的官方规格说明书(http://tools.ietf.org/html/rfc6749),以加深理解 概述   The OAuth 2.0 认证框架使第三方应用受限的访问http服务成...
.NET 项目集成 OAuth2 登录最全面的、最方便的框架
LongtengGensSupreme博客
05-10 344
MrHuo.OAuth 是 .NET 项目集成 OAuth2 登录最全面的、最方便的框架 .NET Core 项目或 .NET Framework 4.6 项目均可使用 体验网址:做最好用的 OAuth 登录组件 - OAuthLogin.net 已支持平台 [x] 百度(可用) [x] 微信公众号(可用) [x] Gitlab(可用) [x] Gitee(可用) [x] Github(可用) [x] 华为(可用) [x] Coding.net(可用) [x] 新..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值