OAuth2.0 授权码方式

最新推荐文章于 2024-07-17 09:01:28 发布
最新推荐文章于 2024-07-17 09:01:28 发布
阅读量232 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m178643/article/details/103321229
版权

参考:http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
以某CSDN使用某WeChat登录为例,模拟场景:

授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。

这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。

第一步,CSDN 网站提供一个链接,用户点击后就会跳转到 WeChat 网站,授权用户数据给 WeChat 网站使用。下面就是CSDN 网站跳转 WeChat 网站的一个示意链接。

https://wechat.com/oauth/authorize?
  response_type=code&
  client_id=CLIENT_ID&
  redirect_uri=CALLBACK_URL&
  scope=read

第二步,用户跳转后,WeChat 网站会要求用户登录,然后询问是否同意给予 CSDN 网站授权。用户表示同意,这时 WeChat 网站就会跳回redirect_uri,参数指定的网址。跳转时,会传回一个授权码,就像下面这样。

https://csdn.com/callback?code=AUTHORIZATION_CODE

第三步,CSDN网站拿到授权码以后,就可以在后端,向WeChat 网站请求令牌。

https://wexin.com/oauth/token?
 client_id=CLIENT_ID&
 client_secret=CLIENT_SECRET&
 grant_type=authorization_code&
 code=AUTHORIZATION_CODE&
 redirect_uri=CALLBACK_URL

第四步,WeChat 网站收到请求以后,就会颁发令牌。具体做法是向redirect_uri, 指定的网址,发送一段 JSON 数据。

{    
  "access_token":"ACCESS_TOKEN",
  "token_type":"bearer",
  "expires_in":2592000,
  "refresh_token":"REFRESH_TOKEN",
  "scope":"read",
  "uid":100101,
  "info":{...}
}
叔叔别拉了我害怕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpClient获取OAuth2.0中的code
09-20
通过httpclient post去获取,response返回是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-www-form-urlencoded)中
OAuth 2.0系列教程(八) 授权授权
Gavin0808的专栏
06-29 1521
OAuth 2.0系列教程(八) 授权授权 原文地址:http://tutorials.jenkov.com/oauth2/authorization-code-request-response.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾  授权授权总共由2个请求和2个响应组成。一个授权请求+响应,和一个令牌请求+响应。 授权请求 授权请求
OAuth 2.0授权授权授权
weixin_30252155的博客
05-30 141
  OAuth 2.0 是一个开放的标准协议,允许应用程序访问其它应用的用户授权的数据(如用户名、头像、昵称等)。比如使用微信、QQ、支付宝登录等第三方网站,只需要用户点击授权按钮,第三方网站就会获取到用户在微信、QQ、支付宝的信息(当然信息都是不敏感数据如用户名、头像、昵称等),获取这些信息后,第三方网站就可以用这些信息创建一个第三方用户账户,不需要再用户手动填写用户名、头像、昵称等.........
Spring Security(十一):授权认证(OAuth2)-授权模式(authorization_code)
人不风流枉少年
06-25 3380
一:简介 二:代 1. pom.xml 注意:这里使用的springboot的版本为2.1.5.RELEASE,不同的版本功能实现上可能会有差异。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.o...
OAuth2.0 授权模式
wokoone的博客
04-20 431
OAuth2.0 授权模式 OAuth 协议实际上是一个授权协议。 授权模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 作用: 用户在不将服务提供商的用户名和密交给第三方应用的情况下,让第三方应用可以有权限去访问用户存在服务提供商上面的一些资源。 授权协议和第三方登录的关系: 如果第三...
OAuth2.0授权模式.doc
07-27
OAuth2.0授权模式.doc OAuth2.0授权模式的文档,希望可以帮助学习者
OAuth2.0模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
微信oauth2.0授权
10-11
总的来说,微信OAuth2.0授权是连接微信生态系统的重要桥梁,它为开发者提供了便捷且安全的方式来获取和识别用户,从而实现更丰富的功能和服务。理解并正确使用OAuth2.0授权机制,对于开发微信相关的应用至关重要。
基于Django2.1.2的OAuth2.0授权登录
04-15
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
oauth2.0授权机制,授权
05-28
在Java开发中,Spring Security OAuth2.0框架是实现OAuth2.0授权机制的常见工具,尤其适用于构建分布式系统的单点登录(Single Sign-On, SSO)解决方案。 OAuth2.0的核心流程包括四个角色:资源所有者(Resource ...
OAuth2.0协议-授权模式介绍及案例应用
痞子的博客
03-26 2450
一、关于OAuth2.0 1.什么是OAuth2.0 OAuth2.0(开放授权)是一个关于授权的开放的网络协议。 2.OAuth2.0的作用是什么? 让客户端安全可控地获取用户的授权,与服务提供商之间进行交互。可以免去用户同步的麻烦,同时也增加了用户信息的安全。 3.设计理念 OAuth在第三方应用与服务提供商之间设置了一个授权层。第三方应用不能直接登录服务提供商,只能登录授权层,以...
OAuth2.0授权模式介绍
well_nature的专栏
03-17 648
OAuth(Open Authorization),是一种开放标准授权协议。用于让用户可以授权第三方系统,访问自己在另一个系统上拥有的资源。本文主要讲述OAuth里的授权模式。
授权协议OAuth 2.0之授权和访问令牌
wang0907的博客
04-12 1121
我们知道,OAuth2.0一共有四个角色,受保护资源拥有者,客户端,授权服务器,受保护资源,其中最重要的角色当属授权服务器模式了,而在授权服务器中最重要的又莫过于授权和访问令牌access_token,就如下图所示:因此,本文就来看下授权和访问令牌access_token是如何生成的。
OAuth2.0授权模式实战教程
最新发布
kkchenjj的博客
07-17 659
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权返回:授权服务器将用户重定向回客户端应用,并附带一个授权。交换访问令牌:客户端应用使用授权授权服务器请求访问令牌。
OAuth2.0 授权模式,基于HttpClient 实现
zhouzhiwengang的专栏
01-07 1894
功能代如下: package com.zzg.ucas.config; import java.io.IOException; import org.apache.http.HttpResponse; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.methods.H...
springboot oauth2 授权模式与密模式探索
feinifi的博客
08-20 6126
oauth2支持授权方式有四种:授权模式(authorization_code)、密模式(password)、隐藏模式(implicit)、客户端模式(client_credentials)。其中,比较常见的就是授权模式和密模式。 需要说明的是,授权模式的过程大致如下: 1、封装参数,访问授权服务器登录与授权接口 接口:http://localhost:8080/oauth/authorize 参数:response_type client_id scope r...
使用HttpClient 访问Spring OAuth 2.0接口 获取token
01-02 6289
使用Sring Security的 Oauth2.0 搭建还是很轻松的 不过一旦遇到问题. 花费的时间可能会比你自己实现 还要浪费时间 前几天遇到的坑是 居然无法使用 ajax 跨域进行获取 /oauth/token 时候 就会发现 OPTIONS请求无论怎样都是401  于是去老外网站 自己写filter 都无法突破实现 我遇到的问题和这个老兄 几乎一致 https://se
HttpClient获取oAuth2.0中的code
weixin_44830737的博客
09-20 4004
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录获取Oauth2授权code一、准备账号密appId等参数二、将请求参数(client_id,response_type,redirect_uri)拼接在url后面三、这里我将账号密用Map进行封装四、调用post请求五、post请求方法六、结果 获取Oauth2授权code 获取授权code 需要通过浏览器重定向,把url复制到浏览器打开,然后输入账号密,才会返回code。 也可以通过httpclient post去
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —授权模式
qjyn1314的博客
11-08 8327
前后端分离的Oauth2.0实践-授权模式
springboot oauth2.0 授权模式
05-11
SpringBoot OAuth2.0 授权模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求,授权服务器返回一个授权,客户端使用该授权向资源服务器请求访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值