OAuth2 的授权流程

最新推荐文章于 2024-04-25 22:22:45 发布
最新推荐文章于 2024-04-25 22:22:45 发布
阅读量555 收藏
点赞数 1
分类专栏: JustAuth 文章标签: 服务器 数据库 OAuth 授权流程 JustAuth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuijiawei/article/details/128014935
版权

文章目录

📖 OAuth2 的授权流程

📑 参与的角色

1️⃣ Resource Owner资源所有者,即代表授权客户端访问本身资源信息的用户(User),也就是应用场景的“开发者A”

2️⃣ Resource Server 资源服务器,托管受保护的用户账号信息,比如Github。

3️⃣ Authorization Server 授权服务器,验证用户身份然后为客户端派发资源访问令牌,比如Github

  • Resource ServerAuthorization Server 可以是同一台服务器,也可以是不同的服务器,视具体的授权平台而有所差异。

4️⃣ Client客户端,即代表意图访问受限制的第三方应用

📑 授权流程

授权流程

image.png

流程解析

1️⃣ 用户打开客户端以后,客户端要求用户给予授权

2️⃣ 用户 同意给予客户端授权。

3️⃣ 客户端使用上一步获得的授权,向认证服务器申请令牌。

4️⃣ 认证服务器客户端进行认证之后,确认无误,同意发放令牌。

5️⃣ 客户端使用令牌,向资源服务器 申请获取资源。

6️⃣ 资源服务器确认令牌无误,同意向客户端 开放资源

📑 授权许可 Authorization Grant

Authorization Code

结合普通服务器端应用使用(web端常用的授权方式)

Implicit

结合移动应用或者WebApp使用

Resource Owner Password Credentials

适用于受信任的客户端应用,例如通哥组织的内部或外部应用

Client Credentials

适用于客户端调用主服务API型应用(比如百度API Store)

📑 直白话 OAuth2 流程

上述流程理解起来有些难度,这儿我们给出一个白话版的流程图

首先需要引入三个角色:

1️⃣ 用户A:可以理解成你自己

2️⃣ 网站B:可以理解成OSChina

3️⃣ 第三方C:可以理解成Github

📚 需求:

你(用户A)想通过 Github(第三方C)登录网站B(OSChina)

💡注: 下面的内容为流程图,如果您在阅读的时候显示为纯文字,请尝试刷新页面,直到显示正常。

在这里插入图片描述

Alascanfu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
OAuth 2.0 授权认证详解
GJ_ia的博客
01-13 2611
从上图中可以看出,造成 CSRF 攻击漏洞问题的关键点在于,OAuth2 的认证流程是分为好几步来完成的,在上一章节授权码模式流程中的流程图中的第 4步骤中,第三方应用在收到一个 GET 请求时,除了能知道当前用户的 cookie,以及 URL 中的。"云冲印"网站将李四的 Google 账号同张三的"云冲印"账号关联绑定起来,从此以后,李四就可以用自己的 Google 账号通过 OAuth 登录到张三在 “云冲印” 网站中的账号,堂而皇之的冒充张三的身份执行各种操作。这样的前后端分离,可以避免令牌泄漏。
一文弄懂Spring Security oauth2授权认证流程
qq_36551991的博客
12-01 1102
spring security oauth2.0授权认证流程
OAuth 2.0的授权认证流程
最新发布
qq_34068440的博客
04-25 983
1、Auth2.0 协议简介2、OAuth 2.0的授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权码模式(authorization code)隐式授权模式(Implicit Grant)资源所有者密码凭证模式(Resource Owner Password Credentials Grant)客户端凭证模式(Client Credentials Grant)4、相关文章Auth2.0 协议简介。
OAuth2.0——第三方应用的认证与授权
weixin_45154194的博客
04-01 352
OAuth2.0的具体流程与使用
OAuth2】用户授权第三方应用,使用授权码模式实例案例进行详解(源代码)
SAME_LOVE的博客
12-28 1330
授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
OAuth2 授权流程
07-23
Oauth2 授权流程,包括流程图,JWT授权流程,等等。发起授权请求
微信 oauth2 授权流程 业务衔接
12-13
关注者点击微信底部菜单 可以绑定关注者信息与业务系统之间的信息
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
12.OAuth2授权之基于JWT完成单点登录
01-01
OAuth2授权流程中,JWT(JSON Web Token)扮演着非常重要的角色。JWT是一个JSON对象,包含了用户的身份验证信息和其他 metadata。JWT可以用来实现单点登录功能,即用户只需登录一次,即可访问多个需要登录的系统。...
Spring Security整合Oauth2实现流程详解
09-07
OAuth2则是一种开放标准,用于授权第三方应用访问用户的数据。在前后端分离的架构中,OAuth2常常用于处理用户登录验证,特别是授权码模式用于第三方登录。本文将详细讲解如何整合Spring Security与OAuth2,以实现...
Oauth2协议详解&OAuth2.0 授权方式
qq_43842093的博客
05-03 1256
OAuth2是一个非常常用的协议,也非常的方便,主要目的就是使第三方服务器可以获得授权范围内的用户信息OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0,即完全废止了OAuth1.0。
认证授权OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3737
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
OAuth2授权机制介绍指南
qq_63492318的博客
02-01 619
带你从零认识OAuth2授权机制是什么样的,拥有哪些角色。。。
Oauth2的四种授权模式
张俊杰 的博客
02-07 1650
密码模式 密码模式,认证服务器是自己内部的服务器.密码模式可以做企业内部的单点登录,微服务的安全校验.   适用的业务场景 客户端应用(手机app) 是高度受信用的,一般是自己公司开发的app项目。 ​ 比如说公司有 订单服务 商品服务 会员服务 等等,你要是想访问这些服务就需要认证,你不可能每一个服务都自己去实现一套授权认证系统, 这样一来就把所有的服务的认证功能都独立出一个认证服务出来. 我们请求过来了之后可以先去认证服务进行一个认证,如果认证完了拿到一个access_to
OAuth2授权原理
LIQING1125的博客
07-26 319
  最近在做第三方接入的,初步定下使用OAuth2协议,花了些时间对OAuth2的授权方式做了些了解。   我还记得一两年前,跟一位同事聊起互联网时,当时我说过一个想法:   目前不少较为稀有的资源,很多都是论坛提供下载的,论坛提供的下载往往要求一个论坛帐号,更有甚者,需回帖才可见,又或者下载需要消耗一定的虚拟货币,而这些货币可以用论坛活跃度而获得。假设现在我是一个普通用户,我要找某...
OAuth2.0授权码认证流程介绍
Leon_Jinhai_Sun的博客
05-10 687
Oauth2授权模式 Oauth2授权模式 Oauth2有以下授权模式: 1.授权码模式(Authorization Code) 2.隐式授权模式(Implicit) 3.密码模式(Resource Owner Password Credentials) 4.客户端模式(Client Credentials) 其中授权码模式和密码模式应用较多,本小节介绍授权码模式。 授权授权实现 上边例举的CSDN网站使用QQ认证的过程就是授权码模式,流程如下: 1、客户端请求第三方授权 2、用户(...
自定义OAuth2授权同意页面
new_ord的博客
06-28 3079
前文我们已经简单的介绍了如何搭建授权服务器,下面将继续介绍如何自定义OAuth2授权同意页面。如果你已经无法容忍Spring Authorization Server 默认丑陋的授权同意页面,那么你可以继续阅读本文,逐步创建一个令自己满意的授权同意页面。从创建一个授权服务器开始。...
Oauth2认证
小白有个大牛梦
03-23 1847
什么是Oauth2
通过PostMan验证Oauth2认证过程.docx
02-23
3. 实际操作中,可以通过API网关向OAuth2授权服务器请求Access Token,然后使用这个Token去请求资源服务,验证整个流程的正确性。 代码示例中的`SecurityConfig`类展示了Web Security的配置,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alascanfu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值