Oauth2授权模式访问之授权码模式(authorization_code)访问

最新推荐文章于 2022-05-19 10:20:21 发布
最新推荐文章于 2022-05-19 10:20:21 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Oauth
原文链接:https://blog.csdn.net/u013887008/article/details/80616422#
版权

Oauth2授权模式访问之授权码模式(authorization_code)访问

获取code

redirect_uri可以随便写,在浏览器输入(注意是get请求方式):

http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://baidu.com
  • 1

这里写图片描述
如果没用登陆,会首先重定向到登陆页面:

这里写图片描述

授权(authrization)

这个过程需要确保用户是已经登陆的情况,在浏览器中输入和步骤1一样的地址(注意是get请求方式):

http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://baidu.com
  • 1

此时会出现让用户授权的页面:

这里写图片描述

如果拒绝,则会重定向到redirect_uri的地址:

这里写图片描述

如果同意授权,跳转到redirect_uri地址,并且在uri后面追加返回的code,如https://www.baidu.com/?code=o4YrCS:

这里写图片描述

根据code获取access_token

在上一步中拿到的code,通过POSTMAN发送post请求,grant_typeauthorization_code,请求地址如下:

http://localhost:8080/oauth/token?
grant_type=authorization_code
&code=o4YrCS&client_id=pair
&client_secret=secret&redirect_uri=http://baidu.com
  • 1
  • 2
  • 3
  • 4

这里写图片描述

返回access_token格式:

{
    "access_token": "a8ae6a78-289d-4594-a421-9b56aa8f7213",
    "token_type": "bearer",
    "expires_in": 1999,
    "scope": "read write trust"
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

根据access_token获取资源

访问http://localhost:8080/rest/api/ping?access_token=a8ae6a78-289d-4594-a421-9b56aa8f7213:

这里写图片描述

返回资源结果:

{
    "key": "Hello Oauth2"
}
  • 1
  • 2
  • 3

刷新token(refresh_token)

http://localhost:8080/oauth/token?
        grant_type=refresh_token
        &refresh_token=ce3dd10e-ec60-4399-9076-ee2140b04a61
        &client_id=pair&client_secret=secret
  • 1
  • 2
  • 3
  • 4

这里写图片描述

返回结果:

{
  "access_token": "436423b4-fc22-4f41-8186-d8706ae9396f",
  "token_type": "bearer",
  "refresh_token": "ce3dd10e-ec60-4399-9076-ee2140b04a61",
  "expires_in": 1999,
  "scope": "read write trust"
}
暗影岛-寒冰射手
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
jfinal-oauth2.0-server 基于, 参考实现了4.节描述的内容。 实现了OAuth 2.0定义了四种授权方式 授权模式authorization code): 先获取下次请求token的code,然后在带着code去请求token; 简化模式(implicit):直接请求token; 密模式(resource owner password credentials): 先完成授权,然后再获取token; 客户端模式(client credentials): 类似密保护模式; ​ demo #自定义clientcredentials implements OAuthClientCredentials public class PasswordClientCredentials implements OAuthClientCredentials { @Overrid
sttp-oauth2:使用sttp在Scala中实现的OAuth2客户端库
04-05
sttp-oauth2-Scala的OAuth2客户端库 该库旨在使用客户端与基于OAuth2提供程序轻松集成。 它使用进行JSON序列化/反序列化。 当前,它支持用于获取授权的方法(授权类型): 用法 sttp-oauth2 每个授予都在具有方法的显式返回和错误类型以及TaglessFinal友好*Provider接口的对象中实现。 AuthorizationCodeAuthorizationCodeProvider提供以下功能: 生成登录和注销重定向链接, authCodeToToken用于将授权转换为令牌, refreshAccessToken用于执行令牌刷新请求 PasswordGrant和PasswordGrantProvider ,能够执行requestToken将用户登录名和密转换为oauth2令牌 ClientCredentials和ClientCred
OAuth2.0授权/oauth/authorize接口调用unauthorized异常
热门推荐
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
oauth2使用授权模式
个人工作学习内容总结
05-19 1151
需要开放可登陆权限 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().permitAll(); http.requestMatchers().anyRequest() .and() .authorizeRequests() // 使用authen.
oauth2-samples
03-20
oauth2-samples 跟着松哥学Spring Cloud Security OAuth2 扫加微信(微信ID: a_java_boy2 ),备注OAuth2,进群讨论。 本仓库所有Demo都有配套文章 演示版 文章 授权 client_credentials 隐含的 密 authorization_code_redis jwt oauth2-sso github_login 案例配套视频(⋅) 链接: ://pan.baidu.com/s/184jGNKlrDYkdqRS​​8igYL_Q密:1tgf 视频介绍:
Oauth2--- 授权模式(authorization_code)过程
silmeweed的博客
09-28 7971
一、获取授权Code访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
手把手OAuth2授权模式Authorization Code
xuejianxinokok的专栏
04-30 5696
手把手入门OAuth2授权模式Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
Oauth2授权模式访问授权模式(authorization_code)
zy_javapythonc的博客
01-28 5894
Oauth2授权模式访问授权模式
security整合oauth2异常总结
狗蛋的博客
11-21 2483
security整合oauth2异常总结异常1: 异常1: error="invalid_grant", error_description="A redirect_uri can only be used by implicit or authorization_code grant types." 错误信息:是因为我们在设置oauth2授权模式的地方没有按照正确的格式 解决方案: @Ove...
requests_auth:与请求一起使用的身份验证类
02-01
请求验证 提供与 一起使用的身份验证类。 一些受支持的身份验证 可用身份验证 API密钥 OAuth 2 支持大多数流。 如果您所寻找的对象尚未得到支持,请随时。 授权流程 授权授予在之后。 使用requests_auth.OAuth2AuthorizationCode来配置这种身份验证。 import requests from requests_auth import OAuth2AuthorizationCode requests . get ( 'https://www.example.com' , auth = OAuth2AuthorizationCode ( 'https://www.authorization.url' , 'https://www.token.url' )) 参量 名称 描述 强制性的 默认值 authorization_url OAuth 2授权URL。 强制性的 token_url OAuth 2令牌URL。 强制性的 redirect_uri_endpoint 将通过以下方式用作redirect_uri的自定义终结点:
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权模式
05-10
项目默认最为复杂的authorization code授权认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error;2.用户认证的...
MCloud - OAuth2 认证中心
06-28
**OAuth2**认证流程可参考博客 [理解OAuth 2.0](http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) ,此处不再赘述。 ## Features - **认证服务器** 使用Spring Security 结合 JWT Token 实现认证服务,...
oauth2-demo:回复:从零开始的Spring Security Oauth2
02-24
新增授权authorization_code模式使用说明 尝试直接访问qq信息 http://localhost: 8080 /qq/info/ 250577914 / 提示需要认证: < oauth> Full authentication is required to access this resource ...
express-oauth2:符合 RFC6749 的 express 中间件来构建您自己的 OAuth2 服务器
07-06
赠款OAuth2 内置了一些授权,包括 [authorization_code]、[client_credentials]、[implicit]、[password] 和 [refresh_token]。 使用授权就像声明一个提供授权类型的路由一样简单: app . post ('/oauth/token' ,...
oauth2-server-bundle:适用于Symfony应用程序的OAuth2
05-17
捆绑包概述开箱即用地支持以下授予类型: 客户凭证授权刷新令牌用户凭证(请参见下文) 您可以通过POST向/token路径发出令牌请求。 您可以在数据库中限制每个客户端可用的授予类型,使用Compiler Pass或在您自己的...
Spring-Security-OAuth2.0
最新发布
11-11
Spring-Security-OAuth2.0,采用SpringBoot + SpringSecurityOAuth2,有完整的示例文档及调用示例,包括授权模式authorization code)、简化模式(implicit)、密模式(password)、客户端模式(client_...
envato-oauth2-provider:Envato OAuth2提供者(用于Leagueoauth2-client)
05-22
授权流程 $provider = new \Dilab\OAuth2\Client\Provider\Envato([ 'clientId' => '{envato-client-id}', 'clientSecret' => '{envato-client-secret}', 'redirectUri' => '...
oauth2-provider:用于基于机架的应用程序的OAuth2提供程序(不支持不建议使用)
03-29
oauth2-provider 从提取的简单OAuth2提供程序代细节实现oauth2规范的 处理authorization_code,密和client_credential授予类型支持ActiveRecord和Mongoid使用说明在您的Gemfile中: gem 'oauth2-provider', :git...
python oauth2 授权
08-30
对于 Python,你可以使用第三方库来实现 OAuth2 授权。其中最常用的库是 `requests-oauthlib`。以下是一个简单的示例代,展示了如何使用该库进行 OAuth2 授权: ```python from requests_oauthlib import OAuth2Session # 定义授权参数 client_id = 'YOUR_CLIENT_ID' client_secret = 'YOUR_CLIENT_SECRET' authorization_base_url = 'AUTHORIZATION_URL' token_url = 'TOKEN_URL' redirect_uri = 'REDIRECT_URI' # 创建 OAuth2Session 对象 oauth = OAuth2Session(client_id, redirect_uri=redirect_uri) # 生成授权 URL authorization_url, _ = oauth.authorization_url(authorization_base_url) # 打印授权 URL,并在浏览器中访问进行授权 print(f'请在浏览器中访问以下 URL 进行授权: {authorization_url}') # 获取授权 authorization_code = input('请输入授权: ') # 使用授权获取访问令牌 token = oauth.fetch_token( token_url, code=authorization_code, client_secret=client_secret ) # 使用访问令牌发送请求 response = oauth.get('API_ENDPOINT') print(response.json()) ``` 请注意,以上代中的参数需要根据你的实际情况进行修改,包括 `client_id`、`client_secret`、`authorization_base_url`、`token_url`、`redirect_uri` 和 `API_ENDPOINT`。你需要根据你使用的 OAuth2 提供商的文档来获取这些参数。 此外,还有其他一些流行的 Python OAuth2 库可以使用,如 `authlib`、`python-oauth2` 等,你可以根据自己的需求选择适合你的库来实现 OAuth2 授权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值