介绍OAuth2

最新推荐文章于 2024-04-15 09:54:20 发布
最新推荐文章于 2024-04-15 09:54:20 发布
阅读量544 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62528678/article/details/128396549
版权

目录

一、什么是OAuth2?

二、OAuth2中的角色

1、资源所有者

2、资源服务器

3、客户

4、授权服务器 

三、认证流程

 四、OAuth2授权方式

注:使用令牌方式的优点

1、授权码

2、隐藏方式 

3、密码方式

4、凭证方式  

一、什么是OAuth2?

OAuth2.0 是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。
OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。 ...... 资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。

二、OAuth2中的角色

1、资源所有者

能够授予对受保护资源的访问权限的实体,如果资源的所有者为个人,也被成为最终用户

2、资源服务器

 存储有受保护资源的服务器, 能够接受并验证访问令牌,并响应受保护资源的访问请求

3、客户

 需要被授权,然后再访问受保护资源的实体。客户这个术语,并不是特指应用程序,服务器,计算机 等

4、授权服务器 

验证资源所有者并获取授权成功后,向客户发出访问令牌

三、认证流程

client:客户——>腾讯视频APP

resource owner:资源所有者——>本人的微信(我)

Authorization server:认证服务器——>OAuth2

resource server:资源服务器——>微信服务器

举例说明:

         登录腾讯视频APP,首先由腾讯视频发送认证申请给我的微信,接着由我同意授权,返回一个授权码code给腾讯视频,接着腾讯视频拿着授权码code请求OAuth2,接着OAuth2返回一个token令牌给腾讯视频,腾讯视频拿着token令牌请求微信服务器,微信服务器同意腾讯视频的登录。

 四、OAuth2授权方式

由于互联网有多种场景, OAuth2定义了四种获取令牌的方式:
        授权码(authorization-code)
        隐藏式(implicit)
        密码式(password)
        客户端凭证(client credentials)

注:使用令牌方式的优点

1、令牌又时效性,一般是短期的,且不能修改,密码一般是长期有效的
2、令牌可以由颁发者撤销
最低0.47元/天 解锁文章
卡特琳同志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
啥是OAuth2
JaneRoad
12-19 572
什么是OAuth2 OAuth 2.0 是目前流行的一种授权机制,用来授权第三方应用,获取用户数据。 为什么需要用到OAuth2 几乎每个人在使用一个APP或网页应用的时候都看过他们支持第三方登录比如微信登录、 QQ 登录、微博登录、 Google 账号登录、github 授权登录等等。这些都是典型的 OAuth2 使用场景。 假设我们做了一个自己的服务平台,如果不使用 OAuth2 登录方式,那么我们需要用户先完成注册,然后用注册号的账号密码或者用手机验证码登录。相信很多人使用过、甚至开发过公众号网页服
OAuth2简单介绍
yzq102873的博客
02-01 741
OAuth2介绍
什么是oAuth2
niwoxiangyu的博客
07-01 406
oAuth是一个关于授权的开放网络标准,用来授权第三方应用,获取用户的数据。其最终的目的是为了给第三方应用颁发一个有时效性的令牌access_token,第三方应用根据这个access_token就可以去获取用户的相关资源,如用户显示名称,email这些信息。 OAuth 2.0基本授权机制: 客户端(应用程序)请求资源所有者(用户)的授权。 资源所有者同意给予应用程序授权,客户端收到授权准许。 客户端使用上一步获得的授权,向认证服务器申请令牌。 认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
OAuth2L:简化OAuth2认证流程的利器
最新发布
gitblog_00026的博客
04-15 284
OAuth2L:简化OAuth2认证流程的利器 项目地址:https://gitcode.com/google/oauth2l OAuth2L 是一个轻量级的命令行工具,由Google开发并开源,旨在帮助开发者和测试人员更便捷地处理OAuth2授权流程。通过OAuth2L,你可以快速获取API访问令牌,无需编写复杂的代码或配置文件,从而加速你的开发和测试工作。 项目简介 OAuth2L是一个单一的...
OAuth2 图解
06-11 4898
本文简单的描述出了 OAuth2 工作背景,看完后可以轻松理解 OAuth2 是用来解决什么问题的。 1. 用户有自己的数据 2. 有一个服务器,负责管理用户的数据。这个服务器被称为”Resource Server(资源服务器)“ 3. 有一个客户端应用,想要使用用户的数据 4. 资源服务器需要准备一个 API 接口,用来传递用户的数据 5. 客户端应用请求 API 接口,想要用户的数据 6. 资源服务器返回用户数据 7. 如果某个客户端应用心术不正怎么办? 8. 坏客户端应用也请求资源服务器
Oauth2是个什么东西?
Java鱼仔的博客
05-25 1092
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息
spring-oauth2
09-26
OAuth是一个关于授权的开放网络标准,在全世界...关于OAuth2这里就不多作介绍了,网上资料详尽。下面我们实现一个 整合 SpringBoot 、Spring Security OAuth2 来实现单点登录功能的案例并对执行流程进行详细的剖析。
springboot+oltu.oauth2搭建oauth2环境
10-08
一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个...
oauth2.zip
09-04
以下将详细介绍这两个组件以及如何在Java中实现OAuth2的集成。 1. OAuth2 服务端: - **服务端**:在`oauth2-server.zip`中,这是一个授权服务器,负责处理用户的登录验证,颁发令牌,并管理客户端的权限。在...
oauth2l:oauth2l(“ oauth工具”)是用于与Google API身份验证进行交互的简单CLI
05-05
oauth2l oauth2l (发音为“ oauth工具”)是用于使用Go语言编写的的简单命令行工具。 它的主要用途是获取和打印OAuth 2.0访问令牌,该令牌可与其他命令行工具和Shell脚本一起使用。 概述 oauth2l支持不同环境中的用户帐户和服务帐户的所有Google OAuth 2.0身份验证流: 在Google Compute Engine(GCE)和Google Kubernetes Engine(GKE)中运行时,它将使用当前服务帐户的凭据(如果可用)。 在具有活动Google Cloud SDK(gcloud)会话的用户上下文中运行时,它将使用当前的gcloud凭据。 当使用命令选项--credentials xxx (其中xxx指向从下载的JSON凭证文件)运行时, oauth2l使用该文件启动OAuth会话。 该文件可以是服务帐户密钥,也可以是OAuth
oauth2
java线程池
12-21 300
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 授权使用的场景是什么呢?其实现在市面上有好多的列子,最常用的就是第三方登录。其实他们就是用oauth2来控制资源权限的授权。就比如csdn可以使用qq登录,然后获取qq上自己的信息来进行csdn的注册,省了用户访问网站动不动就要注册的麻烦。oauth2最要是通过token来验证用户
OAuth2介绍
qq_51726114的博客
03-22 358
OAuth2 什么是OAuth2 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 演化历程 背景:照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源,这时云冲印服务就需要获取用户的授权,去云服务器上获取照片拥有者需要获取的照片资源。 资源拥有者:照片拥有者
理解OAuth2
烈冬冰夏的博客
02-28 2291
一.什么是OAuth2 用于REST/APIs的代理授权框架(delegated authorization framework) 基于令牌Token的授权,在无需暴露用户密码的情况下,使应用能获取对用户数据的有限访问权限 解耦认证和授权 事实上的标准安全框架,支持多种用例场景 服务器端WebApp 浏览器单页SPA 无线/原生App 服务器服务器之间 二.场景 开放系统间授权 社...
OAuth2】详细讲解
热门推荐
Huang_Ds的博客
06-30 2万+
Oauth2的基本概念与四种认证模式的详细讲解 ​​​​​​​
Oauth2简介
苍穹尘的博客
05-24 7351
一、简介  oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是: oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。 二、应用场景  我们假设你有一个“云笔记”产品,并提供了“云笔记服务”和“云相册服务”,此时用户需要在不同的设备(PC、A...
OAuth2 初识
Zoctan's Blog
06-25 2157
前记 OAuth2 可以方便第三方应用获取用户在其他应用的信息。 比如用 QQ 账户登录优酷,优酷就会先让用户登录 QQ,然后让用户确认授权优酷访问 QQ 上的信息,确认后优酷就获得了 QQ 的 OAuth 服务器返回的 token,之后就可以通过 token 访问到权力范围内的用户相关信息。 以下是相关的文章: - RFC 6749 - OAuth2 Simplified - 阮一峰...
oauth2基本概念
qq_31211493的博客
03-21 1万+
1.什么是oauth2 OAuth2.0介绍 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点:简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使
OAuth2 详细介绍!
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
spring security oauth2专栏介绍
05-31
Spring Security OAuth2 是 Spring Security 的子项目之一,它添加了 OAuth2 认证协议的支持,使得在 Spring 应用程序中实现 OAuth2 认证变得更加容易。 Spring Security OAuth2 为开发人员提供了一组基本 API 和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值