OAuth和RESTful认证的区别与联系

已于 2023-05-11 22:40:25 修改
阅读量600 收藏 1
点赞数
文章标签: restful 后端
于 2023-05-11 22:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56060952/article/details/130632008
版权
OAuth是一种授权协议,允许用户授权第三方应用访问其在另一应用的数据,注重隐私和安全。RESTful认证是基于HTTP的认证方式,通常使用令牌进行身份验证。OAuth流程包括用户授权,而RESTful认证则更直接。两者可结合使用,OAuth用于第三方应用授权,RESTful用于用户身份验证。
摘要由CSDN通过智能技术生成

1 OAuth认证

简介:OAuth是一种授权协议。

1.1 OAuth的作用

  它允许用户授权给第三方应用访问他们在另一个应用中的数据,而无需将用户名和密码提供给第三方应用 

1.2  OAuth的侧重点 

     OAuth的主要目的是为了保护用户的隐私和安全。

1.3 OAuth的流程

  1. 用户向客户端应用程序发起请求,请求访问资源。
  2. 客户端应用程序将请求重定向到认证服务器。
  3. 用户在认证服务器上进行身份验证。
  4. 认证服务器向客户端应用程序颁发访问令牌。
  5. 客户端应用程序使用访问令牌向资源服务器请求访问资源。
  6. 资源服务器验证访问令牌,如果有效则向客户端应用程序提供访问资源的权限 

2.RESTful认证

简介:RESTful认证是一种基于HTTP协议的认证方式 

2.1 RESTful的作用

      RESTful认证通常使用基于令牌的认证方式,即在用户登录后,服务器会生成一个令牌并返回给客户端,客户端在后续的请求中携带该令牌来进行认证。 

 2.2 实现流程

  1. 用户使用用户名和密码向服务器发送登录请求。
  2. 服务器验证用户的身份,如果验证通过,生成一个token并返回给客户端。
  3. 客户端收到token后,将其存储在本地,每次向服务器发送请求时都要在请求头中携带该token。
  4. 服务器收到请求后,验证token的有效性,如果验证通过,返回请求的数据

3.二者的区别与联系

3.1区别

  1. 目的不同:OAuth认证是为了授权第三方应用程序访问用户资源,而RESTful认证是为了验证用户身份并授权用户访问资源。
  2. 流程不同:OAuth认证的流程比RESTful认证复杂,OAuth认证需要用户授权,而RESTful认证只需要用户提供用户名和密码即可。
  3. 安全性不同:OAuth认证相对于RESTful认证更加安全,因为OAuth认证使用了令牌(Token)来授权第三方应用程序访问用户资源,而RESTful认证只是使用了用户名和密码来验证用户身份。
  4. 应用场景不同:OAuth认证适用于需要授权第三方应用程序访问用户资源的场景,比如社交媒体应用程序,而RESTful认证适用于需要验证用户身份并授权用户访问资源的场景,比如网上银行应用程序。

3.2 联系 

  1. OAuth认证和RESTful认证并不是互相排斥的,它们可以结合使用,
  2. 比如使用OAuth认证来授权第三方应用程序访问用户资源,同时使用RESTful认证来验证用户身份并授权用户访问资源。 

不会码的码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[转贴]OAUTH 与 REST 应用场景
weixin_30735391的博客
07-02 80
原文:http://www.cnblogs.com/wgw8299/articles/2334478.html 先名词解释一下: OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 REST,即REST(Representational State T...
restful oauth2
Wooo0Ooo的博客
10-19 240
restful REST,即Representational State Transfer的缩写。我对这个词组的翻译是"表现层状态转化"。 "表现层"其实指的是"资源"(Resources)的"表现层"。 所谓"资源",就是网络上的一个实体,或者说是网络上的一个具体信息。可以用一个URI(统一资源定位符)指向它,每种资源对应一个特定的URI。因此URI就成了每一个资源的地址或独一无二的识别符。 我们把"资源"具体呈现出来的形式,叫做它的"表现层"(Representation)。 如果客户端想要..
[http] RESTful API 、 OAuth
aefg95955的博客
06-24 95
# RESTful API 常用的HTTP动词(括号里对应SQL命令)。 GET(SELECT):从服务器取出资源(一项或多项)。 POST(CREATE):在服务器新建一个资源。 PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。 PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)...
WebApi必须知道的RestFul,Swagger,OAuth2.0
Documentlv的博客
05-19 1211
RestFul是一种软件架构风格,它是基于HTTP协议设计的。它是一种轻量级的、简单易懂、易于维护的架构风格,主要用于Web服务的设计。它的设计原则是面向资源,每个资源都有唯一的标识符,客户端通过HTTP协议对这些资源进行操作。
RESTful API 的认证与授权机制
最新发布
禅与计算机程序设计艺术
12-31 978
1.背景介绍 RESTful API 是现代网络应用程序开发中广泛使用的一种架构风格。它基于表示层状态传递(Representational State Transfer,简称 REST)原理,提供了一种简单、灵活、易于扩展的方法来构建网络服务。然而,在实际应用中,RESTful API 需要实现认证和授权机制,以确保数据的安全性和访问控制。本文将深入探讨 RESTful API 的认证和授权机...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下...
Spring Security OAuth2.0 认证协议【4】准备 Restful API、Hibernate Validator校验注解
12-21
这章准备一堆 api ,后面基于这些 api 做 认证授权 主要内容 处理静态资源和异常 配置拦截器 文件上传下载 异步请求开发 Restful API 开发常用辅助框架 生成服务文档 mock : 伪造服务 GET /user (用户分页查询)...
MCloud - OAuth2 认证中心
06-28
`mcloud-oauth-server` 基于**Spring OAuth2**,实现了**OAuth2**认证服务器以及资源服务器,并以 **Restful API** 的方式提供了**OAuth** 客户端以及用户的管理功能。 项目中主要使用了以下技术: - **Java8** - *...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
RESTful-API设计原则与规范
04-13
### RESTful-API设计原则与规范 #### 一、背景与基础概念 RESTful架构作为一种流行的互联网软件架构,因其结构清晰、符合标准、易于理解和扩展等特点而受到广泛青睐。REST(Representational State Transfer)的...
SpringSecurityOAuth2, 使用 Spring Security 和OAuth2保护 Restful Web服务.zip
09-18
SpringSecurityOAuth2, 使用 Spring Security 和OAuth2保护 Restful Web服务 SpringSecurityOAuth2使用 Spring Security 和OAuth2保护 Restful Web服务应用程序的流程将类似于下面这样:用户通过五个参数向服务器发送一个获取请求: grant_type,用
详解Go-JWT-RESTful身份认证教程
01-03
1.什么是JWT JWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名, JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的, 它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证, 2.JWT构成 一个JWT由三部分组成,H
了解 RESTful API 鉴权与认证机制
禅与计算机程序设计艺术
12-29 501
1.背景介绍 RESTful API 鉴权与认证机制是一项重要的网络安全技术,它在互联网中的应用非常广泛。鉴权与认证机制的主要目的是确保 API 只能被授权的用户访问,从而保护数据和系统资源的安全。在这篇文章中,我们将深入探讨 RESTful API 鉴权与认证机制的核心概念、算法原理、具体操作步骤以及数学模型公式。同时,我们还将通过具体代码实例来详细解释这些概念和操作。 2.核心概念与联系 ...
RESTful Api 身份认证中的安全性设计探讨
weixin_30699443的博客
01-13 111
REST 是一种软件架构风格。RESTful Api 是基于 HTTP 协议的 Api,是无状态传输。它的核心是将所有的 Api 都理解为一个网络资源。将所有的客户端和服务器的状态转移(动作)封装到 HTTP 请求的 Method 之中. 而本篇文章则主要是讨论 RESTful Api 身份认证安全性设计. 没有绝对的安全,这个话题很深,下文都是自己的一些理解,水平有限,如有勘误,希望大家予...
django restful权限认证方式
m0_62520968的博客
04-24 688
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
深入理解restfulAPI和 Oauth2.0(精简版)
weixin_30886233的博客
08-25 278
一、restfulAPI 1、解释: restfulAPI协议,我们也可以说是一套API接口编写风格。 它被现在很多企业所认可和默认,是一套成俗的API接口编写方案。 2、restfulAPI之资源 例一: https://www.xifl.com/users/1 在PHP中,我们对数据表操作,我们会在我们的项目中构建一个model,通过控制器对model来实现基本的增删...
给REST接口做鉴权认证:OAuth
热门推荐
kyleada的专栏
03-03 2万+
现在做的App和网站共用REST接口,用的是基于Cookie的认证,按照一般约定采用了30分钟的超时设置,浏览器超时后自动跳转到CAS认证,这个对网页端来说应该说很正常,但是对于App, 并不是银行那样的安全性极高的App,30分钟过后再回来,发现又得重新登录一遍,太无法接受了……为了解决这个问题,App采用了一个不得已的做法,定时ping后台接口……如果定时任务被杀,访问后台接口提示超时的话,再用
SpringBoot2.0 + Oauth2 实现RESTful API身份验证
wangsdsdfds的博客
05-22 2295
REST全称是Representational State Transfer; REST指的是一组架构约束条件和原则。有兴趣了解的朋友参考RESTful 架构详解; OAuth2 网页翻译后截图 配置授权服务oauth @EnableAuthorizationServer: 用于激活OAuth 2.0授权服务器。 主要配置: 客户端信息, 管理令牌, 授权类型。 实现接...
RESTful API接口之认证和权限
TLuffy的博客
04-14 3299
认证和权限的区别认证:对用户登录的身份进行校验. 权限:对登录验证通过的用户,能够访问的api和对api能取得的对应级别数据做限制 认证 可以在这直接复制setting文件 BasicAuthentication 使用HTTP基本身份验证,根据用户的用户名和密码进行签名。基本身份验证通常只适用于测试。 SessionAuthentication 使用Django的默认会话后端进行身份验证。会话身份验证适用于与网站在同一会话上下文中运行的Ajax客户端。 TokenAuthentication
oauth2.0 restful 风格
06-25
OAuth2.0和 Restful 风格的应用程序中,认证和授权是作为一种请求封装模型来实现的,而不是作为传统的会话状态来实现的。通过 OAuth2.0提供的身份验证和授权机制,第三方应用程序可以访问受保护的用户资源,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值