OAuth2 authorization process summary report

最新推荐文章于 2025-07-28 20:01:43 发布
原创 最新推荐文章于 2025-07-28 20:01:43 发布 · 342 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OAuth2

OAuth2简介

         OAuth 2 是一个授权框架,或称授权标准,可以使第三方应用程序或客户端获得对HTTP服务上用户帐户信息的有限访问权限。 OAuth 2 通过将用户身份验证委派给托管用户帐户的服务以及授权客户端访问用户帐户进行工作。

OAuth2 角色

    OAuth 2 标准中定义 以下几种角色:

                资源所有者(Resource Owner):代表授权客户端访问资源信息本身的用户

                资源服务器(Resource Server):托管了受保护的用户账号信息,资源服务器和授权服务器一般是两个不同的服务器,协同保护用户资源

                授权服务器(Authorization Server):验证用户身份,然后提供客户端访问资源令牌

                客户端(Client):访问受限资源的第三方应用(第三方应用),访问之前,必须通过用户的授权,且获得授权凭证才可进一步进行验证

OAuth2授权流程

OAuth2授权处理流程:

1Authorization Request(发送授权请求) :客户端向用户请求对资源服务器的授权请求

2Authorization Grant(接收授权同意) :如果用户授权该请求,则客户端会收到一个授权同意码

3Authorization Grant(发送授权同意请求):客户端向授权服务器发送从用户处获得的授权同意码,请求访问令牌

4Access Token(接收通过令牌):如果客户端身份被认证,且提供的授权同意码在授权服务器中验证通过,那么授权服务器向客户端发送通过令牌。

5Access Toke(使用通过令牌):客户端向资源服务器发送从授权服务器获得的通过令牌,用于验证请求资源信息

6Protected Resource(保护资源):如果资源服务器验证通过,则向客户端返回资源信息。

授权模式

授权模式类型取决于应用请求授权的方式和授权方服务支持的 Grant Type。OAuth 2 定义了四种 Grant Type:

  • Authorization Code(授权码模式):结合普通服务器端应用使用。
  • Implicit(简化模式):结合移动应用或 Web App 使用。
  • Resource Owner Password Credentials(密码模式):适用于受信任客户端应用,例如同个组织的内部或外部应用。
  • Client Credentials(客户端模式):适用于客户端调用主服务API型应用(比如百度API Store)

Authorization Code(授权码模式)

Authorization Code是最常使用的一种授权许可类型,它适用于第三方应用类型为Server-Side型应用的场景。

Authorization Code授权流程基于重定向跳转,客户端必须能够与User-Agent(即用户的 Web 浏览器)交互并接收通过User-Agent路由发送的Authorization Code值。

Step1:客户端发送一个Authorization Code请求,且引导user-agent跳转,即跳转到登录CSDN账号web,OAuth2不关心认证过程

Step2:在CSDN账号登录的web页中,授权服务器提示用户授权或者拒绝第三方应用程序的访问

Step3:如果用户确认授权,客户端便能读取到authorization code

Step4:使用authorization code和其他参数向服务器请求Access token

Step5:服务器返回请求的数据

Implicit(简化模式)

适用于移动应用和 Web App,这些应用有个特点,即Client Secret不能有效保存和信任。

Step1:客户端发送一个Authorization Code请求,且引导user-agent跳转,即跳转到登录账号web

Step2:在账号登录的web页中,授权服务器提示用户授权或者拒绝第三方应用程序的访问

Step3:用户授予访问权限,授权服务器将user-agent重定向回客户端用之前提供的Redirect URI,并在URI中添加Access Token

Step4user-agent遵循重定向指令,请求Redirect URI标识客户端地址,且在本地保留URI中的Access Token信息

Step5:客户端生成一个包含tokenhtml页面,这个页面发送给user-agentuser-agent(浏览器)从中获得redirect URIaccess token

Step6:浏览器向客户端发送结构提取access token

Resource Owner Password Credentials(密码模式)

Resource Owner Password Credentials适用于用户与客户端具有信任关系的情况

Step1:用户向客户提供用户名与密码作为授权凭据

 

Step2:客户端向授权服务器发送用户输入的授权凭证以请求access token

Step3:授权服务器对客户端进行认证并检验用户凭据的合法性,通过,向客户端发access token

Client Credentials(客户端模式)

Client Credentials是最简单的一种授权流程

客户端可以直接使用它的client credentials或其他有效认证信息向授权服务器发起获取access token的请求

多智能体(Multi-Agent)在数据分析领域的应用最佳实践
AI天才研究院
05-13 616
多智能体数据分析系统,简单来说,就是由多个具有特定能力的"智能助手"(Agent)组成的协作团队,共同完成数据分析任务的系统。数据清洗专家负责处理原始数据SQL专家负责数据查询统计分析专家负责数学建模可视化专家负责制作图表报告撰写专家负责生成分析报告协调员负责分配任务和整合结果这个团队中的每个成员都专注于自己擅长的领域,通过协作完成整个分析流程。多智能体数据分析系统正是这种思想的技术实现。
12、XML Web Services in the Microsoft.NET Framework
gitlab7runner的博客
05-30 176
本文深入探讨了在Microsoft .NET Framework中实现和使用XML Web服务的方法,包括其关键概念、实施步骤、架构设计、安全性考虑及性能优化策略。通过具体示例展示了如何创建、部署和消费Web服务,并对比了Web服务与.NET Remoting的优缺点,为开发者提供了全面的技术指导。
手把手OAuth2授权码模式(Authorization Code)
xuejianxinokok的专栏
04-30 7177
手把手入门OAuth2授权码模式(Authorization Code) 1.简单介绍 OAuth2 授权码模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
OAuth2.0 原理流程及其单点登录和权限控制
热门推荐
kefeng.wang 的博客
07-26 13万+
单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。 作者:王克锋 出处:https://kefeng.wang/2018/04/06/oauth2-sso/ 版权:自由转载-非商用-非衍生-保持署名,转载请标明作者和出处。 1 什么是单点登录 1....
SpringSecurity OAuth2授权端点AuthorizationEndpoint、授权码AuthorizationCodeServices 详解
向心行者
01-09 9081
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时了解"/oauth/authorize"授权接口在AuthorizationEndpoint类中定义。这一节,我们将详细分析AuthorizationEndpoint类的实现。 2、AbstractEndpoint抽象类   AuthorizationEndpoint授权端点继承自AbstractEndpoint抽象类,这里我们先分析一下AbstractEndpoint抽象类的实现逻辑。   AbstractEnd
身份认证系统Oauth2介绍
stryang的博客
06-09 1984
先看两张截图 第一张图是登陆微博时使用第三方QQ登陆,跳转至QQ的登陆授权页面。 https://graph.qq.com/oauth2.0/show?which=Login&display=pc&client_id=101019034&response_type=code&scope=get_info%2Cget_user_info&redirect_uri=https%3A%2F%2Fpassport.weibo.com%2Fothersitebind%2Fb
【权限】OAuth2入门
这太Imba了
01-15 297
什么是OAuth2 一、定义 OAuth2是开放授权的一个标准,旨在让用户允许第三方应用去访问用户在某服务器中特定的私有资源,而可以不提供在某服务器的账号密码给到第三方应用。 OAuth2可以分为四个角色: Resource Owner:资源所有者 类似用户 Resource Server:资源服务器 保存/提供用户的私有资源信息的服务器 Client:第三方应用客户端 想获取用户私有资源信息的应用 Authorication Server:授权服务器,管理前三者的中间层 OAuth2解决问题的关键在于使用
78-1、node_exporter介绍
xuebo1129927648的博客
05-25 1243
Node Exporter 是 Prometheus 生态系统中最核心的系统级监控组件,负责采集 Linux、Windows、macOS 等操作系统的底层指标(如 CPU、内存、磁盘、网络等),并将其转换为 Prometheus 可识别的格式。一、发展历程起源(2015 年)由 Prometheus 社区开发,最初命名为(小写),作为官方第一个 Exporter 发布。设计目标:解决 Prometheus 无法直接采集操作系统指标的问题。快速迭代(2016-2018 年)
通达oa2017 数据库表结构
lzs
02-11 5839
通达oa2017表结构
SpringBoot轻松集成豆包AI
最新发布
keny-大成的博客
07-28 1070
本文介绍了SpringBoot集成豆包AI的实现方法,包括添加依赖、配置API密钥、创建服务类和控制器等步骤。详细说明了如何通过HTTP请求与豆包AI交互,并提供了异常处理和性能优化建议。同时涵盖了Java实现Transformer架构、OpenNLP文本处理、BERT模型整合等核心技术方案,以及JMeter测试工具的使用示例。文章内容全面,从基础集成到高级应用均有涉及,为开发者提供了完整的AI能力接入参考方案。
Spring Security 实战干货:OAuth2授权请求是如何构建并执行的
码农小胖哥
11-10 1824
1. 前言在Spring Security 实战干货:客户端 OAuth2 授权请求的入口中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器O...
OAuth2.0中表结构以及字段说明
xiangjunyes的博客
11-27 3571
官方sql地址 https://github.com/spring-projects/spring-security-oauth/blob/master/spring-securityoauth2/src/test/resources/schema.sql github 访问的比较缓慢。sql贴在下面了 /* SQLyog Ultimate v12.08 (64 bit) MySQL - 8.0.16 : Database - security_authority *********************
oauth2 spring-authorization-server 分析
。。。。。。。
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 6249
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 5170
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
spring security oAuth2.0 数据库表说明
顶顶顶顶顶顶顶顶顶顶顶顶
07-20 1299
里面每一个字段都有说明,直接将它们放入mysql执行即可添加成功。 create table oauth_access_token ( token_id varchar(256) null comment 'MD5加密的access_token的值', token blob null comment 'OAuth2AccessToken.java对象序列化后的二进制数据', authentication_id varcha
16 OAuth2登录流程分析
Markix的博客
10-28 1854
Client获取用户授权,得到令牌,通过令牌,获取用户信息(资源)。再在本地构建用户登录认证信息,维持用户会话状态,以此达到登录的目的。OAuth2AuthorizationRequestRedirectFilter、OAuth2LoginAuthenticationFilter
OAuth 2.0第三方授权登录
m0_74267125的博客
09-24 2019
用户访问客户端(第三方应用),客户端引导(重定向)用户的代理(浏览器)去到认证服务器的授权页面,这个时候客户端会在 URI 上附上 Client ID(客户端 ID,用于唯一标识)、Rediection URI(重定向 URI)和 Response Type(响应类型)、Scope(授权作用范围)等信息。2若 Access Token 未超时,那么进行 Refresh Token 不会改变 Access Token,但超时时间会刷新,相当于续期 Access Token。
oauth2-authorization-server;oauth2-resource-server;oauth2-client
weixin_41607429的博客
05-09 2812
spring-security-oauth2-authorization-server 依赖项 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.a
OAuth2AuthorizationServer
03-09
### 搭建和配置 OAuth2 Authorization Server #### 配置 RedisOAuth2AuthorizationService 对于 `RedisOAuth2AuthorizationService` 的配置,在 Spring Security Filter Chain 中可以通过自定义 Bean 来完成。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值