oAuth

OAuth2.0流程解析
最新推荐文章于 2025-09-25 00:21:49 发布
原创 最新推荐文章于 2025-09-25 00:21:49 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了OAuth2.0的认证流程,包括授权、获取访问令牌和身份ID三个步骤,并对比了OAuth2.0与OAuth1.0的主要区别。

这里说的oAuth是指oAuth2。

oAuth是一种第三方的认证方式。

比如说,我想访问A网,需要认证:


第一步:授权

1、于是A网将我转到提供认证服务的B网(其实,常见的是我选择了一家可认证的网站,比如新浪微博,腾讯QQ,人人,等等);

2、登陆B网后,B网会询问我,允许A网得到我哪些授权?比如说,可以访问我的头像信息,邮箱信息,手机号码。我选择或确认之后,B网就会生成一个唯一的授权码Auth Code等通知A网;


第二步:获取访问令牌和身份ID

3、A网获得授权码Auth Code后,接着向B网请求访问令牌(Access Token)

4、B向A发送访问令牌(Access Token)

5、A收到后,又向B请求OpenID,也就是询问我是谁,即获取我的身份ID;

6、B又将我的OpenID(身份ID)发给A。


第三步:凭访问令牌和身份ID,A调用B提供的API,,获得了我的授权和身份信息


如此完成了一次验证过程,我最终得以进入A网。



在使用过程中,只要我保持活动,A网会在超时前及时刷新,从而维持我的登录状态。

这个就是oAuth2。

在此之前,有oAuth1.0,跟oAuth2的区别是,在发现需要认证的时候,是A主动先去询问B,然后再引导用户去B授权;再有就是2.0有多种获取访问令牌的方式,等等。总的来说,2.0比1.0简单,但两者不兼容。


参考资料:

http://www.coin163.com/doc/oauth.html

http://www.cnblogs.com/artech/p/oauth-03.html

OAuth2.0代码模拟实现
12-26
OAuth2.0是一种广泛使用的授权框架,用于在第三方应用与用户资源之间建立安全的数据共享机制。这个框架允许用户授权第三方应用访问他们存储在特定服务提供商(如Google或Facebook)上的数据,而无需分享他们的登录...
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密码。JMeter是一款强大的性能测试...
OAuth简介
最新发布
rasssel的博客
09-25 1140
防护措施说明state 参数防止 CSRF 攻击,确保请求来自用户本人HTTPS防止授权码、token 被抓包窃取短期授权码和 access_token减少被滥用风险绑定 redirect_uri / client_id防止授权码被恶意使用安全存储 token避免泄露给第三方刷新 token 绑定与轮换避免长期滥用。
OAuth
weixin_30487201的博客
07-19 120
What is OAuth?OAuth is an authentication protocol that allows users to approve application to act on their behalf without sharing their password.Introducing OAuth 2.0OAuth 1.0 was published in Decembe...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
JWT 在 OAuth 2.0 中扮演了重要的角色,尤其是在授权令牌的生成和验证上。 OAuth 2.0 是一个授权框架,它允许第三方应用在用户许可的情况下访问其私有资源。OAuth 2.0 主要用于 API 的身份验证和授权,如 Google、...
NET Core 3.1 MVC演示Xero OAuth 2.0客户端身份验证和OAuth 2.0API
01-24
【标题】"NET Core 3.1 MVC演示Xero OAuth 2.0客户端身份验证和OAuth 2.0 API" 涉及的关键知识点包括: 1. **NET Core 3.1**: 这是Microsoft推出的跨平台开发框架,用于构建高性能、模块化的Web应用、APIs和服务。...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
Apache Oltu和Apache Shiro都是在IT领域中广泛使用的开源项目,它们分别专注于身份验证、授权和OAuth2协议的实现。将这两个组件整合在一起,可以构建出一个强大的、轻量级的安全应用框架,适用于各种应用场景,包括...
OAuth是什么
zyfei3910的博客
07-30 1413
OAuth是什么 OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。 一个典型的例子是某打印服务提供商printer.example.com(消费方),希望在无须用户提供其照片存储站点密码的情况下,访问用户储存在服务提供方上的个人照片。 一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提
什么是OAuth
endswell的专栏
09-13 3496
Oauth
OAuth介绍
flyingamy的专栏
05-10 957
OAuth是一个开放的鉴权协议. OAuth为应用程序(web,桌面应用程序)安全地访问用户私有的资源提供保障. 为了更好的理解OAuth协议,OAuth官方给出的例子:有些豪华车都配备了一种临时性的钥匙,停车场服务人员可以使用这种临时性的钥匙来泊车.当然,对这种临时性的钥匙有一定控制:不能开远了,不能打开后备箱等. OAuth有如下特点:简单:通过token的方式
OAuth】快速入门
无法自律的人的博客
12-24 1798
客户端向资源所有者请求授权。授权请求可以直接向资源所有者发起,或者通过作为中介的授权服务器间接发起。客户端收到授权许可,这是一个代表资源所有者的授权的凭据,使用本规范中定义的四种许可类型之一或者使用扩展许可类型表示。客户端与授权服务器进行身份认证并出示授权许可请求访问令牌。授权服务器验证客户端身份并验证授权许可,若有效则颁发访问令牌。客户端从资源服务器请求受保护资源并出示访问令牌进行身份验证。资源服务器验证访问令牌,若有效则满足该请求。
OAuth(开放授权)介绍
m0_54187478的博客
11-30 625
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商上的信息,而无需将用户名和密码直接暴露给第三方应用。这个过程提供了一种安全的授权方式,常用于允许用户让第三方应用访问例如邮箱、存储空间、联系人列表等服务,而不需要将自己的登录凭证提供给第三方应用。
认证,oAuth!!!
山山而川~
01-20 2025
oAuth2.0 简介 什么是OAuth oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。 什么是Spring Security Spring Security 是一个安全框架,前身是 Acegi Security,能够为 Spring 企业应用系统提供声明式的安全访问控制。Spring Secu
Oauth 简介
Allen
11-17 1223
一. OAuth 概念 二. OAuth 运行流程 三. OAuth 授权模式 一. OAuth 概念         OAuth 是一个开放标准,在全世界得到广泛应用,目前版本为 2.0。什么是 OAuth,可以举一个例子:         有一个 “云冲印”的网站,可以把用户存储在 google 上的照片,冲印出来。用户为了使用该服务,必须让 “云
oauth
03-12
### OAuth 协议详解 #### OAuth 是什么? OAuth(Open Authorization)是一种关于授权的开放网络标准,允许用户授权第三方应用访问他们在其他服务提供商上存储的信息,而无需向这些应用透露用户名和密码。当前广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值