Google OAUTH + OpenID解决方案

最新推荐文章于 2025-02-22 09:34:30 发布
最新推荐文章于 2025-02-22 09:34:30 发布
阅读量1.8w 收藏 15
点赞数
分类专栏: Open API 文章标签: google token api web login url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hereweare2009/article/details/4018274
版权
本文介绍了Google如何结合OAuth和OpenID提供一种解决方案,允许网站使用Google的OAuth服务进行授权,同时通过OpenID打通用户体系。文章详细阐述了OAuth和OpenID的基本概念,以及Google将两者结合的具体流程,并提供了Google提供的DEMO演示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       在前面已经介绍过OAuth与OpenID,这两种服务,Google都实现了。我们可以通过Google OAuth服务为Google 用户的资源进行授权,如用户通过第三方软件调用Google Open API操作用户的资源时,就需要用户对第三方软件授权;通过Google OpenID服务可以打通Google与其他支持OpenID服务网站之间的用户体系。现在假如有另外一个网站,也想开放自己的Open API服务,但是又不想实现OAuth服务(毕竟实现OAUTH服务还是需要一些成本的),那该怎么办?它可不可以使用Google提供的OAuth服务,授权认证交给Google来处理?可以!但是OAuth授权也是基于用户登录来实现的,Google OAuth用户体系只是Google的用户体系,那又怎么办了?OpenID!对,将网站的用户体系与Google用户体系打通,并且使用Google OAuth服务来实现授权,即Google提出的OpenID + OAUTH的解决方案。

 

一、 OAUTH与OpenID

前面两篇文章对OAUTH与OpenID均做过介绍,且Google均提供了这两种服务,在此我们先简要的回顾这两种服务,具体介绍请参见相关文章。

OAUTH是一种开放的,基于用户登录的授权认证方式。如当用户使用第三方软件调用Google Open API去操作自己的Google服务资源时,用户就要先对该软件授权。授权过程中,第三方软件会引导用户登录Google,进行用户鉴权,用户通过Google身份鉴权后才能对第三方软件授权。显然,Google OAUTH只能对Go

最低0.47元/天 解锁文章
Google OAuth 2.0授权登录并获取用户信息
weixin_59855825的博客
03-28 6394
你会发现在跳转回去的url上多了许多参数,通过url获取这些参数,这些参数的作用是通过他们获取access_token信息(参数中最重要的就是code了)已获授权的 JavaScript 来源:代表从那些网址发起的Google验证登录可以被通过,可以用自己的项目地址。获取用户信息的:https://www.googleapis.com/oauth2/v2/userinfo。已获授权的重定向 URI:代表输入完成Google账号和正确的密码后跳转的路径。输入完正确的账号和密码后,这里列出主要使用的api
Google oauth 2.0
热门推荐
Tomson Xu
10-10 1万+
Oauth 2.0的官方文档的中文译本:http://zhuyonghui116.blog.hexun.com.tw/67962330_d.html Oauth 2.0的中文讲解参考文档:http://djb4ke.iteye.com/blog/683153 上面的参考文
oAuth授权与普通token授权
最新发布
警警的博客
02-22 1086
OAuth授权与普通token授权的主要区别在于安全性、灵活性和权限管理。OAuth通过访问令牌和刷新令牌机制提供了更高的安全性和灵活性,适用于需要高安全性和动态权限管理的场景。而普通token授权则更适合低安全要求的系统和简单的认证需求。在实际应用中,选择哪种授权方式应根据具体场景的需求来决定。例如,在需要第三方应用接入和高安全性的系统中,推荐使用OAuth授权;而在简单的单体应用中,普通token授权可能更为合适。
使用 OAuth 2.0 访问 Google Gmail API
weixin_75102992的博客
06-03 1401
Google API 使用OAuth 2.0协议进行身份验证和授权,客户端应用需要从 Google 授权服务器请求访问令牌,从响应中提取令牌,并将令牌发送到您要访问的 Google API
Google迈向以OpenID为基础的网站单点登录
Derry的专栏
11-03 2095
 By Eric Sachs, Google Security Team    目前用户要给自己浏览的许多不同网站创建不同的密码才能正常使用,但他们也倾向于避免这个步骤以便于更方便的访问网站。类似的,互联网上的许多网站已经寻找了一种能够让用户不必设置另外一个密码就可以登录网站的方法。如果能够如此,网站就能够给用户提供更加个性化的体验。In September we announce
启用 Google OAuth 2.0
止境博客
02-13 622
地址:https://console.cloud.google.com/projectcreate?“已获授权的重定向 URI”,这个是授权完成后会回调的网址(就是你希望接受google返回信息的网址,信息会加载在URI后面比如“?“已获授权的 JavaScript 来源”,我的理解是打开授权的发起网页必须是这。最后一步要使用手机号,好像有些手机号不能验证,最好使用手机号已使用10年以上的。可能google对中国的号段已停止维护,一直使用十几年前的号段。google给添加的参数地址。
graphql-oauth:OAuth + GraphQL + Passportjs
05-29
总的来说,OAuth、GraphQL和Passportjs的组合提供了一个强大且灵活的身份验证和数据查询解决方案,尤其适用于现代Web应用和API设计。理解并掌握这些技术对于构建安全、高效的后端系统至关重要。
基于python的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID)
08-30
基于Python的统一身份认证授权管理系统提供了一种高效、安全的解决方案,它能够支持多种业界标准协议,如LDAP(轻量目录访问协议)、OAuth2、SAML(Security Assertion Markup Language)以及OpenID。这些协议在不同...
ORY Hydra:高性能OAuth 2.0和OpenID Connect解决方案
标题中提到的“hydra”是一个使用Go语言编写的项目,它被设计为一个符合OpenID认证的OpenID Connect和OAuth Provider。这里涉及到了几个关键的IT知识点,首先是Go语言,然后是OpenID Connect、OAuth 2.0、云原生技术...
OAuth_and_OpenID_Connect_in_plain_English_v1.6__KCDC_
10-28
传统的解决方案如用户名和密码直接传递给第三方,或者使用单一登录(SAML)在不同网站间共享状态,但在移动应用和第三方服务集成的场景下显得力不从心。OAuth 2.0 提供了一种委托授权的机制,用户可以通过授权服务器...
Google —— OAuth2 身份验证 之 Playground
YBaog Blog
02-19 3915
所有 API 调用都必须通过 OAuth2 授权。OAuth2 可让您的 API 客户端应用访问用户的 帐号,而无需处理或存储用户的登录信息。 OAuth2 Playground 生成 OAuth2 凭据的另一种选择是使用 OAuth2 Playground。OAuth2 Playground 与 Google API 控制台配合使用,可让您手动创建 OAuth2 令牌。 OAuth2 Playg...
google 账户网站登录(openid
05-25
NULL 博文链接:https://lgcjar.iteye.com/blog/479153
谷歌 OAuth客户端库(Java版)中存在高危漏洞
smellycat000的专栏
05-20 304
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上个月,谷歌解决了OAuth 客户端库(Java版)中的一个高危漏洞(CVE-2021-22573),本可导致恶意人员使用受陷令牌部署任意payload。该漏洞的CVSS评分为8.7,和因加密签名验证不当在库中引发验证绕过的问题有关。该漏洞是由弗吉尼亚大学博士在读四年级学生 Tamjid AI Rahat 发现并报告的...
OAuth2.0 三方登录(Google登录)
java_liuyuan的博客
06-26 2198
OAuth2.0 三方登录(Google登录)
google oauth认证与使用youtube的api
archko的专栏
12-18 2130
最后会发现,这些是无效的,有些api在target=30已经不行了,现在谷歌的市场是要求33,所以这些都不行,没有测试过,目标机器上的Play service升级到最高版本会如何,但你无法要求客户去升级的.所以这些办法放弃.谷歌在官方的文档里面提到oauth认证的方案.开始感觉到惊喜,以前做新浪微博的时候,也是oauth2认证,结果,文档里面写到,webview已经不支持这种方式了,url拼完,它也不给你加载.
android 集成谷歌登录,android – 谷歌openID登录集成
weixin_28731223的博客
05-27 352
我做的是样本中提到的相同内容.当我尝试打开网址时,您提到了https://www.google.com/accounts/o8/id我得到以下屏幕.当我尝试使用网址https://www.google.com/accounts/o8/ud时重定向到https://accounts.google.com/o/openid2/auth并在我的网页浏览中提供以下屏幕我认为url应该包含这些参数https...
google 第三方授权登录oauth2.0登录
qq_43958998的博客
05-22 6771
创建权限请求页面和凭据。
Google Gmail Oauth Client ID 认证指南
hantangduhey的博客
09-05 3744
Google Gmail Oauth Client ID 认证指南
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值