基于OAuth2.0协议的第三方登录授权流程

最新推荐文章于 2024-05-15 01:59:31 发布
最新推荐文章于 2024-05-15 01:59:31 发布
阅读量682 收藏 1
点赞数
分类专栏: 技术积累 文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lamperouge_conan/article/details/111998820
版权

基于OAuth2.0协议的第三方登录授权流程


OAuth is short for Open Authorization

授权流程

1.用户访问网站

2.网站请求第三方OAuth登录页:
网站请求第三方登录页面时使用带有特定参数的url例如:
https://graph.qq.com/oauth/?
&client_id=xxxxx
&redirect_uri=http://www.xxxx.com/…
client_id是在第三方网站登记后的一个client_id用来标识请求的站点
redirect_uri是请求成功后的回调地址,在跳转回调地址时会带一个code参数,code一般几秒钟就会过期

3.用户在OAuth登录页验证信息

4.OAuth登录页返回登录结果给网站:
redirect_uri是请求成功后的回调地址,在跳转回调地址时会带一个code参数
在返回登录结果后,因为code的安全性,需要网站的后台服务器请求一个>User Authorication URL(用户授权的令牌请求服务地址),例:
https://xxx.qq.com/oath/…?..
&client_id=xxxxxx
&client_secret=xxxxxxx
&code=xxxxxx&…
以此来验证请求服务器的合法性,需要网站在后台拼接url然后发起请求,提高安全性
然后才会一个用户授权的AccessTocken,然后可以通过AccessTocken和第三方获取数据

特殊参数

AccessTocken与RefreshToken 令牌授权
AccessTocken具有较长的生命周期(10天半个月甚至更长)
令牌过期后,可以重新请求获取,或者在请求参数中加入need_refresh_tocken=true

lmwis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
facebook 第三方登录localhost_SpringBoot2 整合OAuth2组件,模拟第三方授权访问
weixin_29592699的博客
12-22 647
一、模式描述授权服务验证第三方服务的身份,验证邮箱用户的身份,记录和管理认证Token,为资源服务器提供Token校验。场景:第三方网站借助用户的邮箱登录,并访问邮箱账户的基础信息,头像、名称等。资源服务第三方服务通过邮箱账户登录后需要获取的一些信息,即理解为资源,存储邮箱账户的数据资源。第三方服务即借助邮箱用户的账户,快速登录第三个服务,免去繁杂的注册流程,有助于快速积累新用户。交互流...
OAuth2.0认证和授权以及单点登录
weixin_30311605的博客
04-25 569
https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证和授权机制讲解 2017-10-30 15:33 by shizhiyi,2273阅读,0评论,收藏,编辑 第一章.OAuth2.0 介绍 OAuth认证 OAuth认证是为了做到第三方应用在未获取到用户敏感信息(如:账号密码、用户P...
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2401_84558091的博客
05-15 1141
这里为了做演示,把用户名、密码和所属角色都写在代码里了,正式环境中,这里应该是从数据库或者其他地方根据用户名将加密后的密码及所属角色查出来的。账号 admin ,密码 123456,稍后在换取 token 的时候会用到。并且给这个用户设置 “ROLE_ADMIN” 角色。5、OAuth2 配置文件创建一个配置文件继承自 AuthorizationServerConfigurerAdapter.@Autowired@Autowired@Autowired@Autowired。
SpringBoot 整合oauth2实现授权第三方应用
u014365523的博客
01-07 1667
什么是OAuth2 OAuth(open authorization开放授权)是一个开放标准,允许用户授权第三方应用访问他们服务器资源,而不需要将用户名和密码提供给第三方应用。OAuth2.0OAuth协议的延续版本,但是不向后兼容OAuth1.0,即完全废止了OAuth1.0。 快递员问题 我住在一个大型的居民小区 小区有门禁系统。 小区进入小区的时候需要输入密码。 我经常网购和点外卖,每天都有快递员来送货,我必须找到一个办法,让快递员通过门禁系统,进入小区 如果我把自己的密码告诉快递员,他就拥有了
OAuth2.0 第三方登录
预立数据科技
03-21 4174
本篇内容以用户访问百度,通过新浪微博的第三方登录百度过程讲解 用户:资源拥有者 百度:客户端 新浪微博:认证服务器 前置条件: 百度已经向新浪微博申请注册,分配给百度的client_id是2512457640
OAuth2第三方登录
weixin_33860737的博客
12-14 856
第三方登录是现在的应用、网站很常用的功能。能够提高用户注册率,简化登录流程,充分利用各大门户的用户资源。 最近的工作中涉及到了第三方登录的功能,为了方便日后使用,将此部分功能进行了简单的封装。 ##OAuth2 oauth2是当前主流的第三方授权协议。通过此协议调用可以获取到服务提供方的用户各种详细信息,调用提供方的API接口实现各种功能。 OAuth2的第三方登录认证流程主要分为三步: ####...
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
本项目是基于OAuth2.0协议实现的第三方登录功能,包括GitHub和QQ的登录接口集成,同时也附带了完整的源代码。 OAuth2.0是一个授权框架,它允许第三方应用在用户的授权下获取其在特定服务上的部分数据,但不会暴露...
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0的核心是授权流程,包括四个主要角色:资源所有者(用户)、客户端(第三方应用)、资源服务器(用户数据所在的服务器)和授权服务器(处理授权请求的服务器)。流程通常包括授权码获取、访问令牌获取和...
Github第三方(OAuth2.0)登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
基于 OAuth2.0 协议的跨域认证授权开发套件.zip
03-07
,包含授权服务和开放平台 Docker 镜像,基于 Spring Boot Starter 的资源服务工具包和客户端(第三方应用)工具包 开发工具在软件开发生命周期中扮演着至关重要的角色,它们旨在简化和加速从概念设计到产品部署的...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
JFinal是一个轻量级的MVC框架,它简化了上述流程的实现,提供了对OAuth2.0协议的支持。项目可能包含了各个平台的配置文件、OAuth2.0客户端代码以及处理回调和用户会话的控制器。 4. **注意事项**: - 安全性:妥善...
SpringBoot2.X+Oauth2授权第三方登录
qq_57756904的博客
10-01 1393
一、获取码云Client IdClient Secret 1、登录码云 2、创建第三方应用 在右上角菜单找到 “设置” 选项 在“安全设置” 下找到 “第三方应用” 点击 “创建应用” 开始创建第三方应用 填充必要信息后,点击创建应用 保存后,就可以找到应用的Client IdClient Secret 二、上代码 1、配置application.yml 2、引依赖 <!--httpclient--> ......
使用Spring Security Oauth2实现第三方登录认证
SomeoneMH的博客
03-19 9544
最近接手一个需求,在已有的登录系统下,为第三方平台提供一个登录认证功能。这里涉及的协议OAuth2,关于该协议的具体内容不是本文讲述的主要内容,具体可以参考如下链接: Oauth2协议相关: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html https://github.com/jeansfish/RFC6749....
Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)并与UsernamePassword登录关联解决方案
无限迭代中......
03-16 1557
前文:Spring Security OAuth2——自定义OAuth2第三方登录(Gitee) Maven 主要 <!--Spring Security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&lt.
oauth2 clientid作用_Oauth 2.0 授权机制
weixin_39785400的博客
11-26 4028
在了解 Oauth 2.0 之前,我们先看一下令牌和密码到底有什么关系,其实令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异:令牌是短期的,到期会自动失效,且用户自己无法修改;密码一般长期有效,用户不修改,就不会发生变化。令牌可以被数据的所有者撤销,会立即失效。令牌有权限范围(scope)对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。上...
OAuth2.0协议入门(二):OAuth2.0授权服务端从设计到实现
王仁一的博客
03-27 1024
OAuth2.0授权服务端的设计 在上一篇文章中,我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知,使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤: client请求授权服务端,获取Authorization Code; client通过Authorization Co...
一口气说出 OAuth2.0 的四种授权方式
架构师小秘圈
07-13 530
上周我的自研开源项目开始破土动工了,《开源项目迈出第一步,10 选 1?页面模板成了第一个绊脚石 》 ,密谋很久才付诸行动,做这个的初衷就是不想让自己太安稳,技术这条路不进步就等于后退,...
Oauth2请求不带client_id,获取方法】
ShayneLee8的博客
06-12 1087
这段时间在学习 oauth2, 发现我组用的框架,登录请求参数中并没有 client_id ,但是后台逻辑确实关联到了 client 信息。
Spring Security OAuth2 JWT公私钥认证登录后获取登录名为client_id解决方案
qq_21480329的博客
03-25 2433
spring security oauth2 + jwt认证实现,认证通过返回access_token,用户相关信息可以通过access_token的解析获取。但是SecurityContextHolder.getContext().getAuthentication().getName()获取到的username是client_id。 ​ 在不使用jwt的情况下,正常登录认证后,通过SecurityContextHolder.getContext().getAuthentication().getNam
OAuth2.0中文版:下一代开放平台授权指南
OAuth2.0协议中文版是OAuth协议的后续发展,相较于OAuth 1.0,OAuth 2.0更加注重客户端开发者的工作便利性。它不再兼容OAuth 1.0,并且设计上着重于简化授权流程OAuth 2.0允许第三方应用作为用户代理,通过组织在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值