OAuth介绍

最新推荐文章于 2024-05-10 08:20:00 发布
最新推荐文章于 2024-05-10 08:20:00 发布
阅读量845 收藏
点赞数
文章标签: service token webservice access user callback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyingamy/article/details/5575707
版权

OAuth是一个开放的鉴权协议.

OAuth为应用程序(web,桌面应用程序)安全地访问用户私有的资源提供保障.

 

为了更好的理解OAuth协议,OAuth官方给出的例子:有些豪华车都配备了一种临时性的钥匙,停车场服务人员可以使用这种临时性的钥匙来泊车.当然,对这种临时性的钥匙有一定控制: 不能开远了,不能打开后备箱等.

 

OAuth有如下特点:

  1. 简单:通过token的方式来访问需要授权的资源
  2. 安全:使用过程中不泄露资源用户的信息(用户名,密码)
  3. 开放:任何组织和个人都可以根据协议的要求来进行鉴权.

 

OAuth协议中的几个角色:

service provider: 权限的管理者,认证使用者的身份,将使用者的使用申请提交给user审批,并通知service consumer

service consumer:权限的使用者,需要以user代理人的身份来使用该用户私有的资源

user:资源的拥有者,权限的审批者

 

OAuth鉴权的步骤:

  1. 得到未授权的request token: service consumer发送签名的请求给service provider, service provider返回可使用的request token或者错误信息;
  2. user审核service comsumer的授权请求: service consumer进一步请求用户的授权, service provider要求用户对授权请求进行审核,审核结果(verification code)以callback的形式或者其他方式通知service consumer;
  3. 得到access token:service consumer发送签名的请求给service provider来得到access token,如果成功返回access token,此后service consumer可以根据access token来访问该用户的私有资源.

 

目前主要应用在Restful webService方面

 

 

参考资料:

http://oauth.net/core/1.0a/

book:RESTful Java Web Services

 

 

 

 

 

flyingamy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2.0介绍
11-06
oauth2.0进行介绍,并与oauth1.0和openId进行对比说明
OAuth协议 介绍
02-15
OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法...
oAuth
cxzhq2002的杂记
08-22 926
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。 目录 OA
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 1800
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
OAuth
bylfsj的博客
11-01 598
7.1. OAuth¶ 7.1.1. 简介¶ OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 OAuth在客户端与服务端之间,设置了一个授权层(authorization layer)。客户端不能直接登录服务端,只能登录授权层,以此将用户与客户端区分开来。客户端登录授权层所用的令牌(token),与用户的密码不同。用户可以在登...
OAuth相关介绍资料
08-16
OAuth的核心目标是让单个用户能够在保持对资源控制的同时,授权第三方应用访问他们存储在另外的服务提供者上的特定信息。 OAuth的工作流程主要包括四个角色:资源所有者(User)、客户端(Client)、认证服务器...
OAuth 认证介绍
02-20
OAuth2.0 认证机制讲解,涉及OAuth产生的原因及认证原理。
oauth2.0.zip_oauth2.0
09-20
这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是针对初学者的入门介绍。其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心...
OAuth是什么
gengqiang2008的专栏
08-04 793
http://writeblog.csdn.net/PostEditPlain.aspxhttp://blog.csdn.net/hereweare2009/archive/2009/03/08/3968582.aspx
什么是OAuth
endswell的专栏
09-13 2831
Oauth
Oauth 简介
Allen
11-17 1129
一. OAuth 概念 二. OAuth 运行流程 三. OAuth 授权模式 一. OAuth 概念         OAuth 是一个开放标准,在全世界得到广泛应用,目前版本为 2.0。什么是 OAuth,可以举一个例子:         有一个 “云冲印”的网站,可以把用户存储在 google 上的照片,冲印出来。用户为了使用该服务,必须让 “云
OAuth 简介
Kungreye
12-24 591
By ruanyifeng OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服...
基于开放平台的授权
cmg666的专栏
01-04 1138
基于 OAuth 安全协议的 Java 应用编程<br /> 李 三红, 高级软件工程师, IBM李三红,任职于 IBM 中国软件开发中心 Lotus 产品部门,负责 Lotus Notes 安全相关研发工作。在这之前,他一直从事网络应用开发相关工作。他感兴趣的技术领域包括:分布式对象计算、网络应用、OSGi、协作计算、Java 安全等方面。<br /> <br />简介: OAuth 协议致力于使网站和应用程序(统称为消费方 Consumer)能够在无须用户透露其认证信息的情况下,通过 API 访问该用户
OAuth的简单介绍
Pcccy的博客
05-29 1522
目录1.OAuth是什么?个人见解:简称单点登录,OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准,在这种标准下允许用户让第三方应用访问该用户在某一网站上存储的私密的资源数据,不需要将用户名和密码提供给第三方应用,非常的便捷。OAuth是Open Authorization的简写可分为四个对象: 客户端得到许可后从资源服务器中获取需要登陆的资源拥有者的个人信息
spring security oauth2专栏介绍
05-31
Spring Security OAuth2 是 Spring Security 的子项目之一,它添加了 OAuth2 认证协议的支持,使得在 Spring 应用程序中实现 OAuth2 认证变得更加容易。 Spring Security OAuth2 为开发人员提供了一组基本 API 和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值