OAuth2.0介绍,OAuth2.0与OAuth 1.0对比

最新推荐文章于 2024-06-05 22:27:13 发布
最新推荐文章于 2024-06-05 22:27:13 发布
阅读量532 收藏
点赞数
分类专栏: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhenglyg/article/details/102839047
版权

OAuth概念

OAuth目前已经成为互联网标准协议之一

字面意理解:open authorization 开放授权,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将密码等数据提供给第三方应用。

原版:OAuth is a security protocol that enables users to grant third-party access to their web resources without sharing their passwords.

例如:
在这里插入图片描述

OAuth授权过程

在认证和授权的过程中涉及的三方包括:

  1. 服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
  2. 用户,存放在服务提供方的受保护的资源的拥有者。
  3. 客户端,要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。

OAuth2.0与OAuth1.0对比

对比点 OAuth1.0 OAuth2.0 对比结果
是否兼容 - OAuth 2.0是个全新的协议 不兼容
token有效期 有效期非常长的token(典型的是一年有效期或者无有效期限制) 短有效期的access token和长生命期的refresh token。这将允许客户端无需用户再次操作而获取一个新的access token,并且也限制了access token的有效期 不兼容
协议 采用http 采用https 2.0更加安全</
最低0.47元/天 解锁文章
西子海清
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是oAuth(开放式授权)?OAUTH协议特点和授权流程?
一亩地的专栏
05-02 1211
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。定义OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可...
OAuth2.0OAuth1.0你了解了吗?
m0_43416037的博客
05-07 305
小闫辛苦码了 1976个字文章可能占用您 5分钟欢迎关注「全栈技术精选」今日分享小闫同学pythonnote.cn查看:13144回复:541You don't have ...
一文搞懂OAuth2.0
最新发布
沈洋的博客
06-05 797
2.此时该游戏APP后台会请求授权服务器(附上回调URL),游戏界面会跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。2.此时该网页会请求授权服务器(附上回调URL),跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。4.微信的授权服务器将通过调用请求中的回调URL,直接向该游戏颁发一个令牌(与授权码模式不同,此处直接给令牌,而非授权码)
OAuth1.0OAuth2.0的演进解析--一起学习技术干货之Oauth协议
wd90119的博客
02-02 1207
总的来说,Oauth2.0在安全性、简单性和互操作性方面具有优势,但OAuth1.0已经不再被维护和更新,因此选择OAuth1.0可能不是最佳选择。总的来说,OAuth2.0在安全性、简单性和互操作性方面具有优势,但OAuth1.0已经不再被维护和更新,因此选择OAuth1.0可能不是最佳选择。如果企业需要开发跨平台的应用程序,那么OAuth2.0可能更加适合。Oauth1.0存在一些安全漏洞,如果企业非常注重安全性,那么OAuth2.0可能是一个更好的选择,因为它通过引入新的安全特性提高了安全性。
Oauth2.0Oauth1.0区别
weixin_34220963的博客
09-18 378
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2.01.0区别
mischen520的博客
11-10 366
OAuth2.0的最大改变就是不需要临时token了,直接authorize生成授权code,用code就可以换取accesstoken了,同时accesstoken加入过期,刷新机制,为了安全,要求第三方的授权接口必须是https的。OAuth2.0去掉了签名,改用SSL确保安全性:OAuth1.0需要保证授权码和令牌token在传输的时候不被截取篡改,所以用了很多签名反复验证,但在OAuth2.0中是基于Https的。这里有个问题Https也有可能被中间人劫持;而OAuth2.0提供了四种授权模式;
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 概述 Spring Security Oauth2.0 是一个基于 Spring ...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
oauth2.0.zip_oauth2.0
09-20
这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是针对初学者的入门介绍。其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心...
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用Springboot搭建OAuth2.0 Server的方法示例 OAuth2.0是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 的设计思路和运行流程主要可以分为以下几个方面: 1. ...
OAuth2.0协议原理与实现
03-08
相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的加密过程,并且强制使用HTTPS协议以增强安全性。OAuth2.0协议的核心在于实现了一个安全的三方授权流程,允许第三方应用在...
新浪微博OAuth2.0 VS OAuth1.0 主要区别总结
liangguo03的专栏
02-27 1768
转自: http://www.cnblogs.com/lingyun1120/archive/2011/12/12/2284788.html * OAuth2.0不需要签名了。之前所有的复杂的signatureBaseString计算、appSecret、 tokenSecret什么的都成浮云了,现在所有请求不需要签名了。所有二版微博API都使用HTTPS了。 * 相对于1.0的Req
OAuth1.0OAuth2.0区别
ivolcano的博客
05-21 8309
一、为什么出现OAuthOAuth是一个开放的标准,在移动、web平台能提供一种安全地API授权,使第三方应用不需要密码账号通过授权的方式就可以进行登录。 要解决的问题:打破传统的账号密码登录登录方式,不管是对于用户还是应用提供商,都能安全保障账号数据不被泄露。 二、OAuth1.0 (-2012.4.20) 1请求request code 和 access token过程中,得...
关于OAuth以及OAuth1.0OAuth2.0区别
热门推荐
u013436121的专栏
04-14 1万+
一、       Oauth的概念 Oauth的官方简介是: An open protocol to allow secure API authorization in a simple andstandard method from web, mobile and desktop applications. 随着大量开放平台的出现,建立在开放平台之上的各种第三方应用也在大量冒出,出对安全性
OAuth 2 和 OAuth 2.1 之间的差异
ChaITSimpleLove的博客
12-06 1325
`OAuth 2.1` 整合了自 `Oauth 2` 发布以来八年来学到的最佳实践。最初的 `OAuth 2.0` 规范于 `2012` 年 `10` 月作为 `RFC6749` 和 `RFC6750` 发布。它取代了 `2010` 年 `4` 月发布的 `OAuth 1.0`。在随后的几年中,对 `OAuth 2` 进行了许多扩展和修改。新的 `OAuth` 规范已经提出,目前正在讨论中。目前,该规范最近一次更新是在 `2020` 年 `7` 月 `30` 日。如果获得批准...
OAuth 2.0 和 OAuth 2.1
一个写了10年bug的程序员日常笔记。
05-10 927
OAuth 2.1 是 OAuth 2.0 的进化版,它旨在简化 OAuth 2.0 的实现,同时增强安全性。OAuth 2.0 和 OAuth 2.1 是授权框架的不同版本,它们用于允许应用程序安全地访问用户在另一个服务上的数据。这些变化意味着 OAuth 2.1 将更加注重安全性和最佳实践的实施,同时保持与 OAuth 2.0 的兼容性,以便开发者可以平滑过渡到新版本。:适用于在设备上运行的应用程序,这些设备可能没有传统的输入机制(如智能电视、打印机等),用户通过设备上的说明在另一设备上完成授权。
OAuth1.0/2.0版本的机制原理讲解及开发流程
weixin_33937778的博客
06-12 158
为什么80%的码农都做不了架构师?>>> ...
[Oauth] OAuth 2.1整合简化OAuth 2.0
程序员老狼专注开发aigc或客服系统应用
04-17 616
OAuth 2.1是整合和简化OAuth 2.0的一项正在进行中的工作。 自2012年OAuth 2.0(RF​​C 6749)首次发布以来,已经发布了一些新的RFC,它们在核心规范中添加或删除了功能包括用于原生APP的OAuth 2.0(RF​​C 8252)用于代码交换的证明密钥(RFC 7636)。 ),用于基于浏览器的应用程序的OAuthOAuth 2.0安全性最佳实践。 OA...
JWT和OAuth2.0
Kard的博客
12-31 8650
JWT是一种认证协议,提供了一种用于发布接入令牌(Access Token),并对发布的签名接入令牌进行验证的方法。SSO私钥加密token。应用端公钥解密token。 OAuth2.0是一种授权框架,提供了一套详细的授权机制(指导)。用户或应用可以通过公开的或私有的设置,授权第三方应用访问特定资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值