OAuth2 图解

最新推荐文章于 2024-08-01 09:58:08 发布
最新推荐文章于 2024-08-01 09:58:08 发布
阅读量4.9k 收藏 127
点赞数 45
文章标签: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duysh/article/details/106684253
版权

本文简单的描述出了 OAuth2 工作背景,看完后可以轻松理解 OAuth2 是用来解决什么问题的。

1. 用户有自己的数据

2. 有一个服务器,负责管理用户的数据。这个服务器被称为”Resource Server(资源服务器)“

3. 有一个客户端应用,想要使用用户的数据

4. 资源服务器需要准备一个 API 接口,用来传递用户的数据

5. 客户端应用请求 API 接口,想要用户的数据

6. 资源服务器返回用户数据

7. 如果某个客户端应用心术不正怎么办?

8. 坏客户端应用也请求资源服务器 API

9. 资源服务器也可以正常返回用户数据

10. 结果就是坏客户端拿到了用户数据

11. 我们需要一个机制来保护用户的数据

12. 根据最佳实践,让客户端应用使用 “Access Token(访问令牌)” 比较好。客户端有了 Token 就说明它有了访问用户数据的权限

13. 客户端应用请求 API 时出示自己的 Token 令牌

14. 资源服务器从请求中提取 Token

15. 资源服务器验证 Token 令牌

16. 确认之后,资源服务器返回用户数据

17. 这个机制的前提是客户端得提前拿到 Token 令牌

18. 我们需要有人负责颁发 Token 令牌

19. 谁来颁发 Token 令牌 …

20. 颁发 Token 的角色被称为 ”Authorization Server(授权服务器)“

21. 客户端应用需要与授权服务器打交道了

22. 授权服务器生成 Token 令牌

23. 然后把 Token 颁发给客户端

24. 先暂停,回顾一下,现在有3个角色了 ”授权服务器“、”客户端应用“、”资源服务器“

25. 授权服务器生成 Token

26. 然后颁发给客户端

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Oj0N1KY1-1591844945922)(https://miro.medium.com/max/2768/1*pFtTGwzbc0TOZJmJ_tWOGQ.png)]

27. 客户端使用 Token 请求资源服务器的 API 接口

28. 资源服务器从请求中提取 Token

29. 验证 Token

30. Token 没问题就返回用户数据

31. 上面的流程中,第一步是授权服务器生成 Token,而实际流程中,生成 Token 之前是需要询问 User 用户的

32. 首先,客户端请求授权服务器,申请一个 Token

33. 授权服务器询问用户,是否给这个客户端权限

34. 如果用户同意 …

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3Q4cSJew-1591844945932)(https://miro.medium.com/max/2772/1*_P7YjoHAk5MWEaBCfpiuxA.png)]

35. 那么授权服务器就生成一个 Token

36. 然后颁发给客户端

37. 重点就是这个黄色区域

38. 这块儿是请求 Token、拿到 Token 的过程

39. 这个过程就是 OAuth2 框架所关注的,为其做了标准化定义

小结

以上就是 OAuth2 的工作背景,OAuth2 框架关注的是整个安全认证过程中的 “请求 Token、颁发 Token” 这部分流程。

这块儿有多种方式,OAuth2 定义了4种模式来处理。

这4种模式有点复杂,之后再详述。

翻译整理自

https://medium.com/@darutk/the-simplest-guide-to-oauth-2-0-8c71bd9a15bb

推荐阅读

轻松理解 Kubernetes 的核心概念

开发者必须要了解的架构技术趋势:Service Mesh

Elasticsearch 开箱指南

阿里开源的分布式事务框架 Seata

ZooKeeper 并不适合做注册中心

AI科技界面
关注
Spring Security OAuth2 四种认证模式(含流程图
诺浅的专栏
11-16 8034
什么是OAuth2 OAuth2 其实是一个关于授权的网络标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 PS:如果不能理解就想想你用微信/QQ登录CSDN的时候,你并不需要告诉CSDN你的QQ密码就能登录,是怎么实现的?其实采用OAuth2就可以实现 什么是Spring Security OAuth2 上面说了OAuth2是一个标准,而Spring Security基于这个标准进行了实现,这个实现就是Spring
OAuth2.0入门图解
流楚丶格念的博客
07-22 1974
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。是一个标准,用来给第三方应用授权来访问当前用户存储在其他应用上的信息OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。httpshttps。.......
oauth2.0 原理讲解
02-23
51cto购买的视频中的讲解ppt 主要讲解oauth2的协议理论,没有demo。
Oauth2认证图解
weixin_46306587的博客
09-02 436
授权码模式授权流程 对应上图的步骤 ②、客户端请求第三方授权 ④、用户(资源拥有者)同意给客户端授权 ⑥、客户端获取到授权码,请求认证服务器申请令牌 ⑦、认证服务器向客户端响应令牌 ⑧、客户端请求资源服务器的资源,资源服务校验令牌合法性,完成授权 ⑨、资源服务器返回受保护资源 ...
OAuth2的四种认证方式
最新发布
你的指尖有改变世界的力量
08-01 578
介绍了OAuth2常见的四种认证方式
OAuth2 详细介绍!
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
OAuth2基本概念和运作流程
weixin_34289454的博客
03-01 314
OAuth(开放授权)是一个关于授权的开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。目前的版本是2.0版,本文将对OAuth2.0的一些基本概念和运行流程做一个简要介绍。主要参考RFC-6749。 应用场景 这里有两个典型的例子: 比如你浏览某个网...
OAuth2】详细讲解
热门推荐
Huang_Ds的博客
06-30 2万+
Oauth2的基本概念与四种认证模式的详细讲解 ​​​​​​​
OAuth2.0 四种授权模式(图解
流楚丶格念的博客
07-21 2万+
fragment主要是用来标识URI所标识资源里的某个资源,在URI的末尾通过(#)作为fragment的开头,其中#不属于fragment的值。(1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。(1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。(1)客户端向授权服务器发送自己的身份信息,并请求令牌(access_token)...
OAuth2认证流程
hotdee的博客
05-12 3865
OAuth2认证流程 运行流程 OAuth2运行流程如下图。 过程如下: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 由以上步骤可以...
使用Spring OAuth2 Login连接Keycloak
m0_49294242的博客
10-24 623
Keycloak是一个开源的IAM(Identity and Access Management),支持OIDC以及SAML协议。通常我们可以直接将它作为用户认证中心。而Spring提供的OAuth2 Login,则支持直接使用配置的方式接入符合OIDC和OAuth2协议的认证服务。本文的重点是介绍如何使用Spring OAuth2 Login来连接配置好的Keycloak,以及它是如何做的。
OAuth2四种授权模式图文简单理解分享.ppt
11-04
这个PPT是有关OAuth2的简单介绍和四种授权模式讲解,对于OAuth2刚入手的小伙伴们可以下载来看看,此PPT乃博主亲手打造,只能用于学习,不可作为其他用途,乖哦~
OAuth2图解
实践求真知
12-27 392
OAuth2解决什么问题 1 开放系统间授权 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源。 2 图例 资源拥有者:照片拥有者 客户应用:云冲印 受保护的资源:照片 3方式一:用户名密码复制 用户将自己的"云存储"服务的用户名和密码,告诉"云冲印",(即资源服务器的用户名和密码存储在客户应用服务器上)后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。 a "云冲印"为了后续的服务,会保存用户的密码,这样很不安全。 b Google不得.
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
微信oauth2授权登录实践
MJ的博客
11-01 1万+
1、准备工作 微信公众平台测试号申请一个帐号,扫码登录 扫码关注一下,否则获取授权码时报错 授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题 绑定微信开发者账号 二、按照文档走oauth2授权码流程 1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。 https://open.weixin.qq.com
什么是oAuth2
niwoxiangyu的博客
07-01 417
oAuth是一个关于授权的开放网络标准,用来授权第三方应用,获取用户的数据。其最终的目的是为了给第三方应用颁发一个有时效性的令牌access_token,第三方应用根据这个access_token就可以去获取用户的相关资源,如用户显示名称,email这些信息。 OAuth 2.0基本授权机制: 客户端(应用程序)请求资源所有者(用户)的授权。 资源所有者同意给予应用程序授权,客户端收到授权准许。 客户端使用上一步获得的授权,向认证服务器申请令牌。 认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
OAuth2】授权框架的四种授权方式详解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-24 6838
OAuth 2是一种授权框架,允许第三方应用通过用户授权的形式访问服务中的用户信息,最常见的场景是授权登录;再复杂一点的比如第三方应用通过 Github 给开发者提供的接口访问权限内的用户信息或仓库信息。OAuth2 广泛应用于 web 、桌面应用、移动 APP 的第三方服务提供了授权验证机制,以此实现不同应用间的数据访问权限。下面分别从不同角色、授权类型、使用场景及流程的纬度详细介绍 OAuth2。
oAuth2是什么
Mr-Bean的博客
07-31 236
oAuth2是针对特定问题的一种解决方案 oAuth2主要解决两类问题 开放系统间授权 分布式访问问题 开放系统间授权: Lucy喜欢把照片存在百度云盘,但他想用网络上的照片打印服务,此时照片打印服务不能直接对百度云盘进行操作,需要Lucy的授权才能操作;类似于我们打开一个微信小程序要访问我们在微信上的个人信息,需要调用微信的授权。怎么授权,就是oAuth2做的事情。 授权方式 1.用户名密码复制:就是将Lucy的百度网盘账号密码给照片打印服务。 最不安全。 2. 通用开发者key:用于合作商或.
OAuth2机制详解
编码强迫症患者
10-31 653
概述 一看OAuth2这个词,感觉有些许新奇。毕竟每天都在忙着ctrl+c、ctrl+v,哪有闲工夫去了解OAuth2这个看似安全层面的技术,看起来就离平日的开发很遥远。但是稍微静下心来看一看,会发现OAuth2其实应用在很多场景下,我们常常在重复这个行为,却没有意识到这是一个OAuth的标准。 OAuth场景 首先, OAuth是Open Authorization的简写,其本质是一种用于授权的开放协议。百度百科是这样解释的:“OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准”。而OAu
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值