oauth2的优势

最新推荐文章于 2024-01-18 11:06:30 发布
最新推荐文章于 2024-01-18 11:06:30 发布
阅读量2.2k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9302/article/details/82164959
版权
1 oauth1.0对手机客户端,移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端,移动设备等,也有相应的流程。但是oauth1.0是将多种流程合并成了一种,而事实证明,这种合并的流程体验性非常差

2 oauth1.0的三步认证过程比较繁琐和复杂,对第三方开发者增加了极大的开发难度

3 oauth1.0的加密需求过于复杂,第三方开发者使用oauth之前需要花费精力先实现oauth1.0的加密算法

4 oauth1.0的拓展性不够好

5 oauth1.0生成的access_token要求是永久有效的,这导致的问题是网站的安全性和破坏网站的架构



因此出现了oauth2.0



oauth2.0针对1.0的各种问题提供了解决方法:

1 oauth2.0提出了多种流程,各个客户端按照实际情况选择不同的流程来获取access_token。这样就解决了对移动设备等第三方的支持,也解决了拓展性的问题

2 oauth2.0删除了繁琐的加密算法。利用了https传输对认证的安全性进行了保证

3 oauth2.0的认证流程一般只有2步,对开发者来说,减轻了负担

4 oauth2.0提出了access_token的更新方案,获取access_token的同时也获取refresh_token, access_token是有过期时间的,refresh_token的过期时间较长,这样能随时使用refresh_token对access_token进行更新
iteye_9302
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2.0简介
weixin_54597234的博客
05-23 504
OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。 举例说明: 用户可以通过选择其他登录方式来使用百度,这里就使用到了第三方认证。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意 以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 一、OAuth2中的角色 资源所有者 能够授予对受保护资源的访问权限的实体,如果资源的所有者为个人,也被成为最终用户 资源服务器 ...
oAuth协议的好处
李澎昆的博客
01-17 671
1、OAuth产生的背景  随着互联网的深入发展,一些互联网巨头积累了海量的用户和数据。对于平台级软件厂商来说,用户的需求多种多样,变化万千以一己之力予以充分满足,难免疲于本命。因此将数据以接口的形式开放的众多的第三方开发者,便成了必然的趋势。第三方开发者经过二次开发,满足一小部分用户的独特需求,即能够是自己获取利益,也能够让数据流动起来,在大平台周围形成一个良性的生态环境能够,最终达到用户,平...
OAuth2.0优缺点
张俊杰 的博客
02-07 2956
优点: ● 更安全,客户端不接触用户密码,服务器端更易集中保护 ● 广泛传播并被持续采用 ● 短寿命和封装的token ● 资源服务器和授权服务器解耦 ● 集中式授权(专门一个服务去做授权认证),简化客户端 ● HTTP/JSON友好,易于请求和传递token ● 考虑多种客户端架构场景 ● 客户可以具有不同的信任级别 缺点: 不同的公司都有自己的OAuth2实现方式,会出现兼容性的问题, OAuth2只是一个协议,不是具体的实现,不同的公司的实现方式是不一样的. ...
使用OAuth2有什么优点和缺点
最新发布
越努力越幸运。
01-18 550
使用OAuth2有以下几个优点:然而,使用OAuth2也存在一些缺点:
OAuth2之概述
猎户星座
06-22 802
一、OAuth 概念 开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 —— 维基百科 严格来说,OAuth2 不是一个标准协议,而是一个安全的授权框架。其详细描述系统中不同角色,用户,服务前端应用(如 API )以及客户端(如网站或APP)之间如何实现相互认证。 当前 OAuth 协议版本是 OAuth2.0,需要注意的是,OAuth2.0 并不向下兼容 OAuth1.0。 在生
gateway-oauth2.zip
09-09
在本文中,我们将深入探讨如何使用Spring Cloud Gateway与OAuth2结合实现安全的微服务认证授权。...同时,利用OAuth2的优势,我们可以为用户提供灵活的身份验证和授权机制,提升系统的整体安全性。
oauth2:Elixir OAuth 2.0客户端库
02-03
OAuth 2.0是互联网上广泛使用的授权框架,允许第三方应用安全地访问用户在其他服务上的数据,而无需获取用户的登录凭证。...配合Elixir的并发性优势,`oauth2`可以无缝融入Elixir应用的架构中,提升开发效率和安全性。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
oauth-server:适用于Hyperf框架的OAuth2服务器
03-15
Hyperf框架是一个基于Swoole的高并发、高扩展性的PHP框架,它支持协程并利用Swoole的异步非阻塞I/O能力,使得OAuth2服务器在处理大量并发请求时性能更优。在Hyperf中集成`oauth-server`,开发者可以享受到以下优势:...
gwt-oauth2:从 code.google.compgwt-oauth2 自动导出
06-06
GWT-OAuth2 是一个基于 Google Web Toolkit (GWT) 的库,用于在 GWT 应用程序中实现 OAuth 2.0 身份...通过深入理解这个库的工作原理和用法,你可以更好地利用 OAuth 2.0 的优势,为用户提供更加安全和无缝的登录体验。
OAuth 2.0深入理解
u011915230的专栏
09-17 1531
定义: AUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。 协议特点: (1). 简单:不管是OAUTH服务提供者还是应用开发者,都很易于理
oAuth2.0简介
qq_38311489的博客
07-18 194
OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取...
OAuth2相关知识和理解
fenger_c的博客
06-02 1681
1 什么是OAuth2? 是一个代理授权的框架 是基于令牌Token的授权(无需用户密码也能拥有访问权限) 认证和授权解耦分离 主流的标准安全框架,可以支持多种使用场景 服务器WebApp 浏览器单页SPA 无线/原生APP 服务器对服务器之间 2 OAuth2核心-令牌Token是什么? 给应用赋予有限的访问权限,让应用有权限去访问用户数据 举个例子,你把你的保时捷911停到一家酒店,那么你会给酒店服务员保时捷钥匙帮你停车,你给服务员的钥匙,是有限制的,不能行使太远的距..
OAuth2-简介
github_38730134的博客
02-24 314
OAuth2-简介 OAuth2.0是一个授权协议,它允许软件应用代表(而不是充当)资源拥有者去访问资源拥有者的资源。应用向资源拥有者请求授权,然后获得令牌,并用它来访问资源。 协议规范 OAuth2.0框架能让第三方应用以有限的权限访问HTTP服务,可以通过构建资源拥有者与HTTP服务间的许可交互机制,让第三方应用代表资源拥有者访问服务,或者通过授权给第三方应用,让其代表自己访问服务。 凭证共享与凭证盗用 共享用户凭证 复制用户的凭证并用于登陆另一个服务,客户端直接代表用户访问受保护资源,对于服务是同一个
什么是OAuth2
Leon_Jinhai_Sun的博客
08-10 153
OAuth2正式定义 令牌的核心 OAuth2的历史 OAuth2的优势 OAuth2的不足 Auth2涉及的角色 OAuth2术语 OAuth2令牌的类型 OAuth2的误解 回顾
理解OAuth2.0
Duktig的博客
09-05 329
作者:duktig 博客:http://duktig.cn/ 优秀还努力。愿你付出甘之如饴,所得归于欢喜。 什么是OAuthOAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。…资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 OAuth2.0是OAuth协议的延续版本,
有没有必要在项目里使用Oauth2,不为了技术而技术,你可能并不需要 OAuth2
技术博客
07-10 3079
OAuth2 是一个关于 授权 (Authorization)的网络标准,在网上已经有大量的资料来解释,本文不再详细解释原理和规范的详情。关于 Authorization 和 Authentication 的区别之后会写另外一篇文章来分析。在此仅列两个比较优质的解释 OAuth2 原理的文章: 理解OAuth 2.0 —— 阮一峰 [认证授权] 1.OAuth2授权 —— blackheart 尽管如此,这里还是描述一下 OAuth2 的使用场景,以便约定和明确一下角色方便后面叙述。 角色 A (tw
Spring Security Oauth2的介绍与应用详解
smilefyou的博客
07-30 809
简介 Spring Security 是一个强大的和高度可定制的身 份验证和访问控制框架,Spring security Oauth2协议, oAuth参考 授权码认证 步骤: 客户端请求第三方授权, 资源拥有者同意给客户端授权, 客户端获取到授权码,请求认证服务器申请令牌 认证服务器向客户端响应令牌 客户端请求资源服务器的资源 资源服务器校验令牌的合法性,如果合法则向用户响应资源信息内容。 代码实现 1.搭建认证工程,导入数据库表 2.主要用户认证坐标 <dependency>
Oauth2的定义
m0_37779570的博客
08-24 1783
什么是Oauth2.0 用于REST/APIs的代理授权框架(Delegated authorization framework) 基于令牌Token的授权,在无需暴露用户面的情况下,时引用能获取对用户数据的有限访问权限 解耦认证和授权 事实上的标准安全框架,支持多种用例场景,例如: 服务端WebApp 浏览器单页SPA 无线/原生App 服务器对服务器之间 OAuth2.0的...
oauth2.0的优缺点
12-26
OAuth2.0的缺点包括: 1. 复杂性:OAuth2.0的授权流程相对复杂,需要开发人员具备一定的理解和实现能力,对于初学者来说可能会有一定的学习曲线。 2. 安全性依赖于实现:虽然OAuth2.0本身提供了较高的安全性,但安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值