如何形象理解OAuth(Open standard for Authorization)

最新推荐文章于 2022-08-07 17:44:21 发布
最新推荐文章于 2022-08-07 17:44:21 发布
阅读量563 收藏
点赞数
文章标签: OAuth

新浪微博就是你的家。偶尔你会想让一些人(第三方应用)去你的家里帮你做一些事,或取点东西。你可以复制一把钥匙(用户名和密码)给他们,但这里有三个问题:

1)别人拿了钥匙后可以去所有的房间
2)别人拿到你的钥匙后也许会不小心丢到,甚至故意送到它人手里。这样你都不知到谁有你家钥匙。
3)过一段时间你也许会想要回自己的钥匙,但别人不还怎么办?

OAuth 是高级钥匙:

1)你可以配置不同权限的钥匙。有些只能进大厅(读取你的微博流)。有些钥匙可以进储藏柜(读取你的相片)
2)钥匙上带着指纹验证的(指纹 = appkey)。 收到钥匙的人只能自己用,不能转让
3)你可以远程废除之前发出的钥匙

相对来说, OAuth比给出用户名密码安全


作者:李天放
链接:https://www.zhihu.com/question/19781476/answer/13158282
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Lecol_leng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是oAuth(开放式授权)?OAUTH协议特点和授权流程?
一亩地的专栏
05-02 1203
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuthOpen Authorization的简写。定义OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可...
OWIN OAuth 2.0 Authorization Server
03-22
OWIN(Open Web Interface for .NET)是一种在.NET框架中实现Web服务器与应用程序之间解耦的接口标准。OAuth 2.0是目前广泛使用的授权框架,允许第三方应用安全地访问用户的资源,而无需获取用户的登录凭证。在这个...
Oauth协议总结
zlb_lover的博客
11-08 857
Oauth协议总结 一 、Oauth是什么? 首先了解一下oauth协议主要解决了什么问题。例子如下:   图1 小新现在想要使用一个“在线打印服务”来打印一些照片,同时小新的照片都存储在了“云网盘”上,按照传统的方式小新要怎么做呢? 1、将照片从“云网盘”上down下来,在上传到“在线打印服务”,然后开始打印。  2、下载/上传太麻烦了,小新可以直接把“云网盘”的账号和密码告诉...
OAuth--Open standard for Authorization
weixin_33716154的博客
07-22 135
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth (Open Authorization)开放授权
weixin_30823227的博客
02-18 90
OAuth (Open Authorization) is an open standard for authorization. It allows users to share their private resources (e.g. photos, videos, contact lists) stored on one site with another site without hav...
理解OAuth2.0
臻是二哥
07-18 109
[color=red]1. 为了理解OAuth的适用场合,让我举一个假设的例子。[/color] 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"能够读取用户自己储存在Google上的照片。 如何让云冲印能够访问位于Google上的照片呢?传统方法是,用户将自己的Google用户名和密码,告诉"云冲印",后者就可以读取用户的照片了。...
The OAuth 2.0 Authorization Framework
weixin_30407099的博客
04-15 699
The OAuth 2.0 Authorization Framework Abstract The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on ...
初识OAuth2.0
孬蛋的博客
08-07 259
OAuthOpen standard for Authorization(开放式授权标准),允许用户授权第三方访问自身存储在其他服务端上的信息,而无需向第三方提供相应的账户密码.OAuth作为一个公开的网络授权协议标准.它为客户端提供了一种资源拥有者访问受限资源得方法. 客户端在访问受限资源之前, 需要先得到资源拥有者的授权,通过授权换取一个访问令牌, 随后客户端向受限资源服务器出示令牌来获取所需资源.主要解决什么问题?...
RFC6749: The OAuth 2.0 Authorization Framework 原文
spawpaw的博客
08-25 1382
文章目录The OAuth 2.0 Authorization Framework1. Introduction1.1. Roles1.2. Protocol Flow1.3. Authorization Grant1.3.1. Authorization Code1.3.2. Implicit1.3.3. Resource Owner Password Credentials1.3...
阮一峰_理解OAuth 2.01
08-08
在本文中,作者阮一峰详细解释了OAuth 2.0 的设计思路和工作流程,以便读者能够更好地理解和应用这一授权框架。 首先,OAuth 2.0 应用于第三方应用程序(客户端)需要访问用户在服务提供商(如Google)上的数据但又...
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Spring Boot Oauth2 – AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'http :// localhost:8080 / oauth / token'-H'Authorization:Basic ...
oauth2orize_authorization_grant_example:这是使用 oauth2orize、express 4 和 mongoDB 的 oAuth 授权授予流程的示例
06-10
oauth2orize_authorization_grant_example 这是使用 oauth2orize、express 4 和 mongoDB 的 oAuth 授权授予流程的示例。 安装 git clone https://github.com/reneweb/oauth2orize_authorization_grant_example.git...
OWIN OAuth 2.0 Authorization Server Demo
11-03
OWIN(Open Web Interface for .NET)是一种在.NET框架中实现Web服务器与应用程序之间解耦的规范。OAuth 2.0则是一种授权框架,用于安全地授予第三方应用访问用户资源的权限,而无需共享用户的登录凭证。这个"OWIN ...
注塑模设计毕业设计说明书.doc
07-17
说明书
成品库存管理系统-Excel模板
07-17
【作品名称】:成品库存管理系统-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
H公司项目管理法则.docx
07-17
H公司项目管理法则.docx
遗传算法及其MATLAB实现
07-17
遗传算法(Genetic Algorithm, GA)最先是由美国Mic- hgan大学的John Holland于1975年提出的。遗传算法是 模拟达尔文的遗传选择和自然淘汰的生物进化过程的计算 模型。它的思想源于生物遗传学和适者生存的自然规律, 是具有“生存+检测”的迭代过程的搜索算法。遗传算法 以一种群体中的所有个体为对象,并利用随机化技术指 导对一个被编码的参数空间进行高效搜索。其中,选择、 交叉和变异构成了遗传算法的遗传操作;参数编码、初始 群体的设定、适应度函数的设计、遗传操作设计、控制参 数设定等5个要素组成了遗传算法的核心内容。 下面是遗传算法的基本步骤以及基本程序流程简介附带有实现程序,可供参考与加深学习。
torchaudio-0.10.2+cpu-cp36-cp36m-linux_x86_64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
OAuth2.0.pdf
09-05
OAuth2.0 的主要组成部分包括四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。资源所有者是拥有需要保护资源的用户;客户端是需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值