OAuth2:客户端证书授权(Client Credentials)类型的开放授权

最新推荐文章于 2023-03-16 11:45:47 发布
最新推荐文章于 2023-03-16 11:45:47 发布
阅读量6.9k 收藏 5
点赞数
分类专栏: 微服务

适应范围

认证服务器不提供像用户数据这样的重要资源,仅仅是有限的只读资源或者一些开放的API。例如使用了第三方的静态文件服务,如Google Storage或Amazon S3。这样,你的应用需要通过外部API调用并以应用本身而不是单个用户的身份来读取或修改这些资源。这样的场景就很适合使用客户端证书授权。

流程剖析

1. 用客户端证书交换访问令牌

应用程序需要向认证服务器申请访问令牌,而该请求则需要客户端证书进行认证。

假设现在我们正在折腾facebook,其认证URL为:

https://graph.facebook.com/oauth/access_token

这里需要使用POST请求并附带以下参数:

grant_type

这里为“client_credentials”

client_id

应用注册时获得的client id

client_secret

应用注册时获得的client secret

以下是一个通过命令行HTTP客户端curl发起的请求示例:

1
2
3
4
curl -d "grant_type=client_credentials\
&client_id=2016271111111117128396\
&client_secret=904b98aaaaaaac1c92381d2" \
https: //graph .facebook.com /oauth/access_token

如果认证成功,服务器将会返回access_token:

1
2
3
{
     "access_token":"2016271111111117128396|8VG0riNauEzttXkUXBtUbw"
}

2. 访问API

到这里就毫无疑问了,你只需通过HTTP Authorization头或查询参数提供获取到的access_token即可正常访问API,具体要以何种形式传递access_token则取决于API提供商的支持。

以下是用curl发起的API请求并以查询参数的形式传递access_token:

1
2
curl "https: //graph .facebook.com /202627763128396/insights ?\
access_token=2016271111111117128396|8VG0riNauEzttXkUXBtUbw"
dream8062
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2授权(Client Credentials)
shonegg的技术人生
08-15 3万+
OAuth 2.0定义了四种授权方式。 1.授权码模式(authorization code) 2.简化模式(implicit) 3.密码模式(resource owner password credentials) 4.客户端模式(client credentialsClientCredentials客户端模式: Client使用自己的 client证书(如 clien
Spring cloud系列20 OAuth2.0的实现客户端模式(client_credentials)支持refesh code
不积跬步无以至千里; 不积小流无以成江海
07-17 7533
默认情况下OAuth2.0 客户端模式(client_credentials)不支持refresh code。现在由于业务的关系,需要支持refresh code。 在Spring OAuth2.0中 client_credentials模式对应的类是ClientCredentialsTokenGranter 在此类中有个变量可以控制是否返回refreshcode,此成员变量是allowRefresh,默认值为false。在此类的在grant()方法中,如果allowRefresh=false,则会将
springboot和springsecurity整合OAuth2
足迹人生的博客
01-13 2776
springboot和springsecurity整合OAuth2
你知道吗?OAuth2客户端有两种,认证方式有七种。
程序猿DD
03-29 647
OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。机密类型的自身会有个密码凭据,比如Web服务器后端程序;而公共类型则没有密码凭据,纯浏览器前端应用或者移动客户端应用大都属于这一种类型。不管是哪一种,它们都有客户端ID(client_id)。关注星标、转发、点赞、再看,请以实际行动支持原创技术分...
OAuth 2.0 授权认证详解
emprere的博客
07-15 7245
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:Alibaba开源内网高并发编程手册.pdf目录1、Auth2.0 协议简介2、OAuth 2.0的授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权码模式(authorization c...
Oauth2认证
小白有个大牛梦
03-23 1800
什么是Oauth2
【Spring Security OAuth2】客户端授权模式(client credentials)~获取访问令牌
不务正业的野猴子
09-02 6677
访问路径:http://localhost:8081/oauth/token?grant_type=client_credentials&client_id=app&client_secret=app 如果我们在请求中添加了scope参数则会对该参数进行校验,没设置并不会报错 112行,验证请求中是否设置了grant_type参数,若没有设置则抛出异常 随后判断是否为隐式授权、是...
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器中向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器中完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
(二)OAuth 2.0 客户端模式(ClientCredentials
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 1740
Oauth2 认证
fjd7474的博客
03-15 7626
1 简介 1.1 基本概念 认证:用户访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,常见的账号密码登录,验证码登录,指纹登陆 授权:用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限 单点登录 SSO:用户在一个系统中登录,其他任意受信任的系统都可以访问,例如在京东主页登陆了,京东其他页面就不需要再登录,这个功能就叫单点登录。 第三方账号登录:第三方系统对用户认证通过 1.2 认证解决方案 1.2.1 单点登录技术方案 分布式系统要实现单点登录,通常将认证系统独立抽
rack-oauth2:OAuth 2.0服务器和客户端库。 支持Bearer和MAC令牌类型
02-20
机架-的oauth2 OAuth 2.0服务器和客户端库。 支持Bearer和MAC令牌类型OAuth 2.0授权框架(RFC 6749) ... 令牌请求(grant_type:'client_credentials','password','authorization_code'和'refresh_to
sttp-oauth2:使用sttp在Scala中实现的OAuth2客户端
04-05
当前,它支持用于获取授权的方法(授权类型):用法sttp-oauth2 每个授予都在具有方法的显式返回和错误类型以及TaglessFinal友好*Provider接口的对象中实现。 AuthorizationCode和AuthorizationCodeProvider提供...
oauth2_client:Erlang OAuth2客户端
05-18
Oauth2客户端 该库旨在简化对启用了Oauth2的REST服务的使用。 它包装了一个restclient,并在需要时负责重新认证过期的access_token。 流量 已实现的流程是: 客户证书授予 资源所有者密码凭证授予 例子 使用密码...
.net core IDEntityServer4客户端模式(Client Credentials
07-27
IdentityServer4客户端模式(Client Credentials),项目分为身份授权服务、客户端、被访问资源。客户端通过密钥向授权服务器请求AccessToken,客户端携带AccessToken向有身份验证的资源获取数据。
simple-oauth2:用于Oauth2的简单Node.js客户端
02-25
简单的OAuth2 是授权框架的Node.js客户端库。 是用于授权的行业标准协议,它使第三方应用程序可以代表资源所有者或通过允许第三方应用程序代表自己获得对HTTP服务的有限访问权限。目录要求版本节点支持 节点8.x或更...
Spring Security(二)OAuth2认证详解
热门推荐
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
OAuth2认证流程
Relievedz的博客
03-16 5478
在前边我们提到微信扫码认证,这是一种第三方认证的方式,这种认证方式是基于OAuth2协议实现,OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。
grpc、https、oauth2等认证专栏实战1:使用openssl创建ca证书
码二哥的技术池
07-03 319
已发表专栏的入口 0  grpc-go、protobuf、multus-cni 技术专栏 总入口1  grpc-go 源码剖析与实战  文章目录2  Protobuf介绍与实战 图文专栏  文章目录3  multus-cni   文章目录(k8s多网络实现方案)4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录本文只列出常见的使用方式。ca证书,采用的是自签名方式。就是自己给自己颁发证书。分为两种方式来创建CA根证书 参数说明: 从是否设置密码的角度,分了3种情况;方式一:命令行
OAuth 2.0认证授权 流程 以及Spring Security OAuth 2.0
aaaak_的博客
05-12 654
访问oauth授权的URI以启动OAuth2流程:http://localhost:8080/server/oauth/authorize?response_type=code&client_id=client 重定向到登录页面:http://localhost:8080/server/login 处理批准并重定向到我配置的重定向页面,其中包含一个代码参数:http://localhost:8080/client?code=HMJO4K 使用基本身份验证使用客户端ID和密码以及授权类..
oauth2支持的授权方式
最新发布
06-06
4. 客户端模式(Client Credentials Grant):该模式适用于客户端作为自身实体获取访问令牌,而不是代表用户请求资源。 除了以上常见的授权方式,还有扩展的授权方式,例如设备授权(Device Authorization Grant)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值