OAuth2认证

已于 2022-07-27 17:57:41 修改
阅读量811 收藏
点赞数
分类专栏: 笔记 文章标签: 微信
于 2022-07-27 17:53:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnhroot/article/details/126019763
版权
OAuth2是一种授权协议,允许第三方应用通过Token获取用户资源数据,而不直接使用密码。在B站使用微信登录的场景中,用户授权微信后,微信返回授权码给B站,B站凭此访问用户数据。OAuth2的模式包括隐士模式、密码模式和客户端模式,涉及角色有客户端、资源拥有者、授权服务器和资源服务器。
摘要由CSDN通过智能技术生成

什么是OAuth2?

OAuth2是基于Token的认证协议,可以访问第三方的用户资源数据,而不需要密码    例如:B站使用微信登录,登录的时候区微信获取用户数据,是不需要用户在B站中输入用户的微信账号密码

OAuth2执行流程实例

讲解:   

用户点击微信登录---------------------->平台给微信发送认证----------------->  微信认证该平台是否在微信中认证过了------------------------>认证成功返回二维码让用户扫---------------------->  用户扫描二维码进行授权------------------------>用户授权以后发送请求到微信------------------->微信校验用户成功返回授权码给平台------------------->  平台得到授权码以后再去访问就会使用授权码进行 访问微信得到用户数据                                   

Aauth2认证模式

  1. 授权模式 访问第三方服务 应用场景:B站使用微信登录
  2. 隐士模式 第三方单页面也用 例如:微信小程序 基于微信开发的
  3. 密码模式 使用账号密码
  4. 客户端模式 完全信任一方 没有用户的参与

 Aauth2的角色

1 客户端

客户端就是有第三方应用需要访问我的资源,这时候第三方就是客户端

在本项目中,后端工程就相当于是客户端(第三方),因为它本身是没有用户的信息的们需要访问资源服务,但是访问资源服务需要认证到UAA中,所以会将后端工程认证到UAA。这样就可以得到用户的信息了

2 资源拥有者

资源拥有者就是用户

3 授权服务器

也是认证服务器,用来对访问者进行验证身份,访问资源授权。返回一个授权凭证

4 资源服务器

是存储的用户信息

Spring Boot OAuth2 认证服务器搭建及授权码认证演示
oscar999的专栏
07-26 1049
本篇基于JDK8 搭建Spring Boot 的OAuth 2的认证服务器, 并完全显示授权码认证模式的完整过程
OAuth2系列】集成微信小程序登录到 Spring Security OAuth 2.0
c18213590220的博客
07-21 3146
本文将详细介绍如何在 Spring Security OAuth 2.0 中扩展支持微信小程序登录,通过自定义授权方式实现无缝登录。
OAuth 2.0 授权认证详解
GJ_ia的博客
01-13 2907
从上图中可以看出,造成 CSRF 攻击漏洞问题的关键点在于,OAuth2 的认证流程是分为好几步来完成的,在上一章节授权码模式流程中的流程图中的第 4步骤中,第三方应用在收到一个 GET 请求时,除了能知道当前用户的 cookie,以及 URL 中的。"云冲印"网站将李四的 Google 账号同张三的"云冲印"账号关联绑定起来,从此以后,李四就可以用自己的 Google 账号通过 OAuth 登录到张三在 “云冲印” 网站中的账号,堂而皇之的冒充张三的身份执行各种操作。这样的前后端分离,可以避免令牌泄漏。
OAuth2.0认证授权协议
最新发布
qq_41893505的博客
09-22 1225
OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。互联网应用中最常见的 OAuth2 就是各种第三方登录,例如:QQ 授权登录、微信授权登录等。它们允许用户通过 QQ 或微信账号来登录其他网站或应用,而不需要为这些网站或
Oauth2认证
小白有个大牛梦
03-23 1890
什么是Oauth2
Oauth2 认证
fjd7474的博客
03-15 7803
1 简介 1.1 基本概念 认证:用户访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,常见的账号密码登录,验证码登录,指纹登陆 授权:用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限 单点登录 SSO:用户在一个系统中登录,其他任意受信任的系统都可以访问,例如在京东主页登陆了,京东其他页面就不需要再登录,这个功能就叫单点登录。 第三方账号登录:第三方系统对用户认证通过 1.2 认证解决方案 1.2.1 单点登录技术方案 分布式系统要实现单点登录,通常将认证系统独立抽
OAuth2 认证
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-11 896
随着微服务的兴起,OAuth2也火了起来,由于其自身的优势,俨然已成为微服务API服务接口安全防护的首选。例如有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云冲印”读取自己储存在Google上的照片。1. 介绍OAuth2(Open Authorization,开放授权)是OAuth的升级版本。OAuth 是一个开放标准...
第九章 SpringCloud Oauth2认证中心-Zuul网关上添加认证.pdf
09-13
在本章中,我们将探讨如何在Spring Cloud环境中利用Oauth2认证中心以及Zuul网关实现安全的访问控制。这个教程将基于之前章节的代码,特别是第七章和第八章的内容,来添加OAuth2认证功能到Zuul网关,确保所有请求在被...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
[认证授权] 1.OAuth2授权
weixin_33868027的博客
01-09 171
1 OAuth2解决什么问题的? 举个栗子先。小明在QQ空间积攒了多年的照片,想挑选一些照片来打印出来。然后小明在找到一家提供在线打印并且包邮的网站(我们叫它PP吧(Print Photo缩写
什么是OAuth2
weixin_60257072的博客
01-19 1618
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。Spring Security支持OAuth2认证OAuth2提供授权码模式、密码模式、简化模式、客户端模式等四种授权模式,前边举的微信扫码登录的例子就是基于授权码模式,这四种模式中授权码模式和密码模式应用较多,本节使用Spring Security演示授权码模式、密码模式,其余两种请自行查阅相关资料。授权码模式简单理解是使用授权码去获取令牌,要想获取令牌先要获取授权码,授权码的获取需要资源拥有者亲自授权同意才可以获取。
OAuth2权限认证(第三方登录)——70%
qq_53207874的博客
03-25 824
OAuth 2.0是一种用于授权的开放标准,通常用于用户允许第三方应用访问其在另一个服务提供者上存储的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0协议允许用户授权第三方应用访问他们在另一个服务提供者上持有的资源,例如照片、视频、个人资料等。在OAuth 2.0流程中,涉及以下几个主要角色:资源所有者:即用户,拥有资源的最终所有者,可以授权第三方应用访问他们的资源。客户端:即第三方应用,希望访问用户的资源。
OAuth2认证流程
qq_41860765的博客
03-05 1567
Spring Security支持OAuth2认证OAuth2提供授权码模式、密码模式、简化模式、客户端模式等四种授权模式,前边举的微信扫码登录的例子就是基于授权码模式,这四种模式中授权码模式和密码模式应用较多,本实例使用Spring Security演示授权码模式、密码模式,其余两种请自行查阅相关资料。答案是否定的,服务提供商会给批准接入的客户端一个身份,用于接入时的凭据,有客户端标识和客户端秘钥,在这里配置批准接入的客户端的详细信息。
Oauth2.0 认证
m0_62943934的博客
12-09 1708
Oauth2.0 是非常流行的网络授权表准,已经广泛应用在全球范围内,比较大的公司,如腾讯等都有大量的应用场景。
使用PostMan测试OAuth2认证流程
"通过PostMan验证Oauth2认证过程,主要涉及微服务中的认证和鉴权,使用API网关和OAuth2授权服务实现安全校验。" 在微服务架构中,认证和鉴权是保障系统安全性的重要环节。Oauth2是一种广泛使用的授权框架,它允许第...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值