详解.NET实现OAuth2.0四种模式(1)

最新推荐文章于 2025-04-11 10:16:19 发布
最新推荐文章于 2025-04-11 10:16:19 发布
阅读量3.6k 收藏 21
点赞数 7
分类专栏: ASP.NET 文章标签: .NET OAuth ASP.NET Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lweiyue/article/details/107416001
版权

一、OAuth2.0的角色

在OAuth2.0协议中,有4个角色,分别是:

用户:访问受限制资源的用户。

应用:第三方应用,可能是手机App、Web应用或者桌面程序。

授权服务器:负责用户授权、颁发令牌、管理应用等。

资源服务器:存放受限制资源。

授权服务器和资源服务可以是同一个服务器。

举个例子,我们在“同城交友”这款应用中,需要微信登录并使用微信头像,那么,用户就是我们,应用是“同城交友”,授权服务器就是微信登录授权的服务器,而资源服务器存放了我们微信的头像。

二、一般流程

使用OAuth2.0协议,各角色一般的交互流程是这样的:

根据应用的特性,认证流程会有一些差异,具体来说会有4种模式。

三、四种模式

OAuth2.0的四种模式包括:授权码模式、密码模式、客户端模式和简化模式(授权码模式的简化,又称隐式授权码)。另外,通过RefreshToken获取令牌的方式也可以作为一种模式。

模式grant_type特点
授权码模式authorization_code功能最完整、流程最严密的授权模式,但较复杂
密码模式password使用用户名/密码作为授权方式从授权服务器上获取令牌,一般不支持刷新令牌。
客户端模式client_credentials无用户,用户向客户端注册,然后客户端以自己的名义获取资源
简化模式 令牌容易因为被拦截窃听而泄露,适用于公开的浏览器单页应用
RefreshTokenrefresh_token 

四、开发准备

在紧接着的章节中,会先介绍在.NET Framework框架中实现OAuth2.0的四种模式。这种实现方式并不支持.NET Core,面向.NET Core的开发在之后讲述。

开发环境:Visual Studio 2019

客户端测试工具:Postman

.NET版本:.NET Framework 4.6

项目模板:ASP.NET Web应用程序(.NET Framework)

在模板选项中,选择一个空的项目即可。

在开始编码前,我们可以先把NuGet程序包都添加好,没有特殊说明,四种模式的开发都是使用这些库。

NuGet程序包版本
Microsoft.AspNet.WebApi.Owin5.2.7
Microsoft.Owin.Host.SystemWeb4.1.0
Microsoft.Owin.Security.OAuth4.1.0
Microsoft.Owin.Cors4.1.0

一般情况下,上述程序包可以使用最新版本。如果出现问题,可使用表格中的版本,经测试没有问题。

OAuth2.0 与 OpenID Connect 权威实战指南
s13596191285的博客
05-23 38
## Abstract 本指南旨在深入剖析 OAuth 2.0 和 OpenID Connect(OIDC)的核心原理与实现细节,涵盖经典与创新代码示例,结合多学科视角与案例分析,以学术化的写作风格呈现一份权威实战指南。文章包括协议架构、流程详解、加密机制、隐私合规、性能测试与结果分析,以及对未来趋势与挑战的前瞻性探讨,旨在帮助开发者、架构师和安全专家全面掌握并创新应用 OAuth 2.0 与 OpenID Connect。 --- ## 1. 引言 OAuth 2.0 是一种授权框架,使第三方应用
详解.NET实现OAuth2.0四种模式2)密码模式
lweiyue的专栏
07-20 2897
一、密码模式的认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
net Framework OAuth2.0 认证 Authentication 身份认证 VS Authorization 授权 refresh_code Authorize 特性
u013400314的博客
06-25 565
用户将用户名和密码发送给第三方应用程序,第三方应用程序直接向授权服务器请求访问令牌。
Windows 平台 OAuth 2.0 应用示例安装与配置指南
最新发布
gitblog_00056的博客
04-11 555
Windows 平台 OAuth 2.0 应用示例安装与配置指南 oauth-apps-for-windows OAuth for Apps: Samples for Windows 项目地址: https://gitcode.c...
ASP.NET WebApi OWIN 实现 OAuth 2.0
weixin_33697898的博客
12-21 209
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的 2 小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样...
.NET 项目集成 OAuth2 登录最全面的、最方便的框架
LongtengGensSupreme博客
05-10 410
MrHuo.OAuth.NET 项目集成 OAuth2 登录最全面的、最方便的框架 .NET Core 项目或 .NET Framework 4.6 项目均可使用 体验网址:做最好用的 OAuth 登录组件 - OAuthLogin.net 已支持平台 [x] 百度(可用) [x] 微信公众号(可用) [x] Gitlab(可用) [x] Gitee(可用) [x] Github(可用) [x] 华为(可用) [x] Coding.net(可用) [x] 新..
详解.NET实现OAuth2.0四种模式(5)简化模式
lweiyue的专栏
07-20 1244
简化模式又称为隐式授权码模式,它是授权码模式的一个简化版本。具体来说,在简化模式中,授权服务器不返回授权码,而直接返回AccessToken。这种模式一般用在无法安全保存AppSecret等信息的应用中,如HTML/JS应用(所有代码都在明文中)。授权码原先设计的目的是验证应用是合法的,但既然应用没办法证明自己,就没有必要多一步请求了。 我们直接来看简化模式实现。Startup类跟授权码模式是一致的,我们不再赘述。 ...
.net OWIN 实现 OAuth2.0
一只小迷糊虫
08-20 3176
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的 2 小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这...
谈谈.NET CORE OAuth 2.0
覃鸿宇的博客
03-23 2018
什么是 OAuth 2.0OAuth 2.0 是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源,注意是代表这些人,而不是假冒或模仿这些人。这个应用从资源的所有者那里获得到授权(Authorization)和 access token(访问令牌),随后就可以使用这个access token 来访问资源。 假冒或模仿:客户端复制一份用户名和密码,从而获取相应...
运维锅总详解OAuth 2.0协议
专注于输出大概有用的软硬件技术!
07-13 1422
OAuth 2.0 作用及工作流程是什么?OAuth 2.0 有哪些应用场景?OAuth 2.0历史又是如何演进的?希望读完本文,能帮您解答这些疑惑!
oauth2.0授权码模式详解
m0_56069948的博客
03-08 4903
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 oauth2.0授权码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取
OAuth 2.0最佳实践
javaTalk
04-30 1204
OAuth 2.0 是什么 OAuth 2.0 是一种授权协议。 二 为什么用OAuth 2.0 OAuth 2.0 这种授权协议,能保证第三方软件只有在获得授权之后,才可以进一步访问授权者的数据,能保证授权者数据的安全性。 三OAuth 2.0四种授权流程 在 OAuth 2.0 的体系里面有 4 种角色,它们分别是资源拥有者、客户端、授权服务和受保护资源。 为了详细的讲解四种授权流程,以产品 A 集成产品 B 进行授权登录为例,来具体说明四种授权流程和应用场景。 3.1授权码模...
OAuth:.NET 5中的OAuth 2.0实现
04-03
OAuth .NET 5中的OAuth 2.0实现
oauth .net 例子
11-04
介绍用c#实现 oauth验证的例子 介绍用c#实现 oauth验证的例子
Asp.net-OAuth2-e-Owin-com-Javascript
05-17
带有OAuth2和Owin的ASP.net WebApi 要使用,只需下载项目并在visualstudio.net中打开它(最好是2017年) 示范 然后按照以下步骤同时运行项目: 重新安装软件包 最好使用VisualStudio.net打开您的项目2017 在Visual Studio中,打开“工具”菜单>“ NuGet程序包管理器”>“程序包管理器控制台” 出现还原软件包的选项,然后单击该选项。 现在,请转到“解决方案资源管理器”,然后右键单击该解决方案,并要求“重建”。 所有参考将重新建立。 执行 右键单击解决方案,然后转到属性。 选择多个项目选项。 检查以同时启动两个项目。 按F5或Ctrl + F5 测试应用程序 当执行项目的客户端部分时,您将看到该项目只有一个登录名和密码屏幕。 阅读该项目的index.HTML的Javascript代码,它发出一个简单的请求。
ASP.NET WebApi 如何使用 OAuth2.0 认证
yangshuquan的专栏
05-11 2169
OAuth2.0 和 JWT 在使用 Token 进行身份验证时有相似之处,如果只是拿来用于颁布 Token 的话,二者没区别,如本例,但实际上它们是完全不同的两种东西,OAuth2.0 是授权认证的框架,JWT 则是认证验证的方式方法(轻量级概念)。OAuth2.0 更多用在使用第三方账号登录的情况(比如使用 weibo,qq,github 等登录某个 app)其优势在于可以实现用户授权而无需透露密码,同时提供了更安全和灵活的授权机制,更好地保护用户数据和系统安全。
[转载]在.NET实现OAuth身份认证
weixin_34368949的博客
05-28 379
.NET实现OAuth身份认证 来源:李会军 OAuth为开放API的授权提供了一个安全且开放的标准,它的第一个版本发布于2007年,OAuth 2.0协议版本还在处于草稿状态。到现在为止,大多数开放API的互联网站都采用OAuth方式来进行授权,如前一段时间Twitter取消HTTP Basic认证方式而采用OAuth,国内的豆瓣应该是使用OAuth的先行者,而新浪微博开放平台同...
使用OAuth打造webapi认证服务供自己的客户端使用
weixin_30458043的博客
10-29 141
一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 二、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式OAuth中常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值