浅析oauth2.0及应用场景

已于 2023-01-06 20:36:22 修改
阅读量685 收藏
点赞数
分类专栏: 认证 oauth2.0 文章标签: java
于 2023-01-05 19:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gisam/article/details/128563681
版权

     讲OAuth2.0之前,我们先理解一个概念,授权用户和资源权限的概念
授权用户:用户访问某个应用系统,该应用系统请求认证中心授权以获取这个登录用户的信息,但并没有得到这个用户的密码,这个就是OAuth2.0实现的要素。
资源权限:用户是否有权限访问某个系统的资源,在未登录之前,资源是保护的,CAS认证即是这种实现。

再来说说oauth2.0,我们先不要把他认为是一门技术,更确切的说,应该是一个标准模型,只要这个标准模型符合你的应用场景,用什么技术,如何开发,都可以。oauth2主要有四种模式,包含授权码模式、简单授权模式、密码模式和客户端模式,由于授权码模式逻辑比较严谨,是安全的,又比较通用 ,所以我这边以授权码模式针对性进行介绍下。

该oauth2.0模型要扣紧以下三个原则:

1、首先对于用户来说,需要访问系统资源

2、对于资源系统来讲,他请求认证中心以授权用户信息

3、对于认证中心,就是负责用户登录及授权


所以业务流程应该是这样的,用户请求资源--》系统资源请求授权--》认证中心授权--》授权通过访问资源

主要业务流程如下:

业务时序图如下:

应用场景有: 

应用场景有:单点登录、授权登录、跨屏登录和扫码登录等

单点登录:一般只有一个认证中心,多个系统只要一个系统进行登录,其他系统免登

授权登录:多认证源,如支付宝、微信和相关认证源的方式进行登录

跨屏登录:不同端,如有app,pc、设备等,通过app进行登录,授权pc或某个设备进行登录

扫码登录:以扫码链接的方式进行授权登录

我不是gg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 4546
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
OAuth2 四种授权使用场景,图文结合不能再清晰了
leeta的博客
08-11 582
OAuth 2.0 定义了四种授权方式 密码模式(resource owner password credentials) 授权码模式(authorization code) 简化模式(implicit) 客户端模式(client credentials) 1.1 密码模式 这种模式是最不推荐的,因为 client 可能存了用户密码 这种模式主要用来做遗留项目升级为 oauth2 的适配方案 当然如果 client 是自家的应用,也是可以 支持 refresh token 一般在.
(图解)OAuth 2.0授权模式及应用场景
weixin_42233867的博客
04-22 1644
主要看一下授权码模式和客户端凭证模式。 OAuth和OAuth 2.0都是为了解决第三方应用程序访问资源服务器(Resource Server)中的用户资源的问题。但是它们之间存在一些重要的区别。本文将从认证流程、安全性和应用场景三个方面深入剖析OAuth 2.0与OAuth的区别。及OAuth 2.0授权的工作流程
深入理解OAuth2协议和使用场景
iloveoverfly的博客
03-15 4194
OAuth2协议概述 生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微信授权登录,则可以使用微信的头像,昵称,地区和性别信息登录,如图: 在滴滴出行和美团app的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授权的行业标准,OAuth2中有4种角色 Resource Owner,资源所有...
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 4557
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2 中 Oauth 四种模式的实现,也通过 Shiro 实现了 Oauth 的授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代码,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
oauth2场景及应用
weixin_43494537的博客
07-27 492
文章目录2、什么是oauth23、Oauth角色划分4、Oauth应用场景5、演示微信联合登录Oauth2.0模式分类授权码模式整合代码 (mayikt-springsecurity-oauth2)配置类整合accessToken ## 1、前言 当前有一个开放接口 该接口会被非常多的商户端来调用,管理商户端开放接口平台设计第三方支付接口 或者 第三方知名平台接口微信支付宝 等。 2、什么是oauth2 OAuth 2.0 是一个授权协议,它允许软件应用代表(而不是充当)资源拥有者去访问资源拥有者的资源。
OAUTH2.0+OpenLDAP技术框架
01-09
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
OAuth2基础知识
xxx
09-10 210
OAuth 2.0是一种授权协议,它的核心是授权许可和令牌机制。它通过颁发访问令牌给第三方,允许第三方代表用户访问该用户的数据,而不是直接给第三方用户名和密码。它主要用来保护Web API接口,第三方只有得到授权和访问令牌后,才能访问API。它实现了第三方软件安全地代表用户访问数据,不会增加安全风险。典型的授权流程包括:用户登录、用户授权、颁发授权码、第三方用授权码换取访问令牌、第三方使用访问令牌获取数据。OAuth 2.0在许多场景中应用,如微信登录其他App、使用微信小程序等。
OAuth2.0简介介绍(第三方授权登陆)
weixin_74352229的博客
12-25 903
前面几期的博客分享中都是分享都是有关联Security的知识分享,首先是Security的基础入门使用,在SpringBoot中集成Security使用;然后是Security的进阶使用,实现登陆功能、密码加密、记住我功能以及csrf防御;最后是Security连接数据库实现登陆功能以及权限分配。今天给大家带来的是OAuth2.0(第三方授权登陆)
OAuth2使用场景及用法
ooyuanlaiShini的博客
07-07 1588
oauth2协议 生活中你遇到过oauth2授权吗? 其实生活中有很多oauth2的场景: 1、比如我们使用微信小程序,其实就有oath2的过程,不过是隐式的,用户无感知; 2、再说一个比较直观的,当我们使用滴滴出行或者美团app进行登录时,可以选择微信授权登录,并不需要输入密码,如图: 只需要点同意,美团就可以使用微信登陆,这中间其实就是oath2的过程。 在美团的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授
SpringSecurity之Oauth2介绍
justlpf的专栏
04-14 3981
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的接口协议。OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript、Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。
Spring Cloud OAuth2 简介及使用
weixin_56941647的博客
03-24 2064
Spring Cloud OAuth2 简介及使用
OAuth2的使用场景与理解(图解防止忘记)
键上艺术家
09-29 2115
三方登录:当你自己开发的系统需要引入微信、qq、支付宝、钉钉等第三方登录的时候 开放平台:当你自己开发的系统需要开放一些接口,用来给第三方应用去查询使用相关的信息 sso单点登录:当你自己开发的系统是在微服务环境下使用sso相关的场景
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 808
都是符合我们的预期的。
OAuth2.0应用场景
03-04
OAuth2.0是一种用于授权访问资源的协议,其应用场景非常广泛。以下是一些OAuth2.0应用场景: 1. 第三方应用授权登录:许多网站和应用程序允许用户使用其Google、Facebook或Twitter等帐户登录。这些应用程序使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值