Oauth

最新推荐文章于 2024-07-08 13:30:16 发布
最新推荐文章于 2024-07-08 13:30:16 发布
阅读量77 收藏
点赞数
分类专栏: 业务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengml_smile/article/details/116276125
版权

Oauth2.0

作用: 客户端和资源所有者 颁发令牌 授权机制
三方: 1、服务提供方 2、用户 3、客户端

授权码

先申请授权码 后用其获取令牌

  • 优势
    • 避免令牌泄漏 前端 授权码 后端存储令牌
  • 流程
    • A前端请求B 请求授权码
    • B要求用户登录 后问用户是否同意给予A网站授权 同意跳转redirect_uri
    • A拿到授权码在后端向B请求令牌
    • B颁发令牌 access_token
https://b.com/oauth/authorize?
  response_type=code&
  client_id=CLIENT_ID&
  redirect_uri=CALLBACK_URL&
  scope=read
  //说明
  response_type 返回授权码code
  client_id 让B知道是谁在请求
  redirect_uri B接受或拒绝请求后的跳转网址
  scope 表示要求的授权范围(只读)

https://b.com/oauth/token?
 client_id=CLIENT_ID&
 client_secret=CLIENT_SECRET&
 grant_type=authorization_code&
 code=AUTHORIZATION_CODE&
 redirect_uri=CALLBACK_URL
 //说明
 client_secret 参数是保密的 只能在后端发请求
 grant_type 授权方式 授权码/隐藏式/密码式/凭证

在这里插入图片描述

implicit(隐藏式)

有些 Web 应用是纯前端应用,没有后端必须将令牌储存在前端
A 网站提供一个链接,要求用户跳转到 B 网站,授权用户数据给 A 网站使用。
用户跳转到 B 网站,登录后同意给予 A 网站授权。这时,B 网站就会跳回redirect_uri参数指定的跳转网址,并且把令牌作为 URL 参数,传给 A 网站
https://a.com/callback#token=ACCESS_TOKEN

password(密码式):

用户高度信任的应用 使用密码 申请令牌
第一步,A 网站要求用户提供 B 网站的用户名和密码。拿到以后,A 就直接向 B 请求令牌
第二步,B 网站验证身份通过后,直接给出令牌。注意,这时不需要跳转,而是把令牌放在 JSON 数据里面,作为 HTTP 回应,A 因此拿到令牌。

client credentials(客户端凭证)

适用于没有前端的命令行应用,即在命令行下请求令牌
不是针对用户的,即有可能多个用户共享同一个令牌。
第一步,A 应用在命令行向 B 发出请求。
第二步,B 网站验证通过以后,直接返回令牌。

参考文档

OAuth 2.0 的一个简单解释:https://www.ruanyifeng.com/blog/2019/04/oauth_design.html
OAuth 2.0 的四种方式:https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
GitHub OAuth 第三方登录示例教程:https://www.ruanyifeng.com/blog/2019/04/github-oauth.html

mengml_smile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0简介
西瓜游侠的博客
03-26 5176
OAuth 2.0是用于授权的行业标准协议。 1 相关名词 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):受保护资源所在的服务器,如果请求包含正确的访问牌,就可以访问受保护的资源; Client(客户端):请求访问资源的客户端,可以是浏览器、移动设备或者服务器,客户端会携带访问牌访问资源服务器上的资源; Authorization server(认证服务器):负责认证客户端身份的服务器,如果客户端认证通过,会给
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户用户名密码。JMeter是一款强大的性能测试...
OAuth2】授权框架的四种授权方式详解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-24 6509
OAuth 2是一种授权框架,允许第三方应用通过用户授权的形式访问服务中的用户信息,最常见的场景是授权登录;再复杂一点的比如第三方应用通过 Github 给开发者提供的接口访问权限内的用户信息或仓库信息。OAuth2 广泛应用于 web 、桌面应用、移动 APP 的第三方服务提供了授权验证机制,以此实现不同应用间的数据访问权限。下面分别从不同角色、授权类型、使用场景及流程的纬度详细介绍 OAuth2。
深入理解OAuth 2.0:原理、流程与实践
八戒的博客
07-08 999
OAuth 2.0 是一套关于授权的行业标准协议。OAuth 2.0 允许用户授权第三方应用访问他们在另一个服务提供方上的数据,而无需分享他们的凭据(如用户名密码)。
Oauth2介绍
minjor的博客
06-25 1859
Oauth2介绍 文章目录Oauth2介绍1. 简介2. 场景3. 架构4. 流程4.1 OAuth2 平台开发流程4.2 应用开发接入流程5. 示例6. 联系6.1 相关联系6.2 相对联系7. 参考7.1 支持OAuth2的常用平台7.2 参考相关文档 1. 简介 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入牌(token),用来代替密码,供第三方应用使用。 OAuth2.0是OAuth的第二代协议,也是目前普遍使用的协议。
OAuth
赶路人儿
07-15 1209
前面博客中描述的OAuth,被称为三条腿的OAuth(3-Legged OAuth),这也是OAuth的标准版本。这里所谓的“三条腿”,指的是授权过程中涉及前面提到的三种角色,也就是:消费方,服务提供者,用户。不过有 些情况下,不需要用户的参与,此时就产生了一个变体,被称作两条腿的OAuth(2-Legged OAuth),一般来说,访问私有数据的应用需要三条腿的OAuth,访问公共数据的应用需要
OAuth协议详解,OAuth1.0到OAuth2.0(总结)
zhangxiaoxiao9527的博客
01-13 2349
什么是OAuth协议 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。简单来说就是提供除了"账户密码"验证方式以外的验证授权方式。
Oauth2.0 数据库表
weixin_45637293的博客
09-16 1787
1.oauth_client_details CREATE TABLE `oauth_client_details` ( `client_id` varchar(48) NOT NULL COMMENT '客户端ID,主要用于标识对应的应用', `resource_ids` varchar(256) DEFAULT NULL, `client_secret` varchar(256) DEFAULT NULL COMMENT '客户端秘钥,BCryptPasswordEncoder加密算法加密'
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5716
SpringSecurityOAuth2的基本Api简介和生成Access_Token
oauth授权登陆
zhaolz的博客
07-30 2991
背景 公司做平台产品,很早之前就想着要做类似于微信,QQ那种的授权登陆系统,用来统一授权子系统。于是在网上搜罗很多大神的讲解后,根据自己想法写出一套完整的oauth授权登陆系统 Oauth2.0简介 oauth2.0是OAuth协议的延续版本,是一个互联网标准的用户验证和授权协议,通俗讲就是前人想出的一套用于用户验证和授权的方案,其大致流程如下: (A)用户打开客户端以后,客户端要求用户给予授权。   (B)用户同意给予客户端授权。   (C)客户端使用上一步获得的授权,向认证服务...
OAuth2
qq_64376339的博客
05-15 928
在前边我们提到微信扫码认证,这是一种第三方认证的方式,这种认证方式是基于OAuth2协议实现,OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。
oauth
03-15
OAuth有多个版本,其中OAuth 1.0主要用于Twitter等服务,而OAuth 2.0更为流行,被广泛应用于Google、Facebook、GitHub等大型互联网公司。OAuth 2.0简化了流程,引入了不同类型的牌(如访问牌和刷新牌),并...
ssm_018_mysql_多平台大学生创新团队管理系统_.zip
08-08
大学生作为社会向前发展的源动力,必须与知识经济时代发展要求相适应,具有较强的创新能力。而未来社会迫切需要的是具有创新创业能力的人才。高素质人才应具有独立生存的自信心、不断创新的进取心、广泛关怀的责任心;具有对环境的适应能力、对文化的整合能力、为理想而奋斗的实践能力。大学生应该通过坚持知识能力素质的辩证统一,突出创新能力的培养,努力提高实践能力,加强心理素质的锻炼促进独立创业思想的培养。因此,开发这款大学生创新团队管理系统是至关重要的。 根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、资源维护、交流中心、日志维护、系统管理等功能。
[毕业设计]学生成绩在线查询系统(PHP+MySQL)(源代码+论文).zip
08-08
[毕业设计]学生成绩在线查询系统(PHP+MySQL)(源代码+论文)
matlab Q学习仿真_rezip1【含Matlab源码】【Matlab精品】..zip
08-08
matlab Q学习仿真_rezip1【含Matlab源码】【Matlab精品】.
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
易语言HTTP读文件( )支持库的进度回调模块源码
08-08
本模块为易语言HTTP读文件()支持库的下载进度回调扩展功能模块源码,获取下载文件大小,已经下载大小,下载进度百分比。易语言进度下载模块。需要编译后运行,调试模式无效。
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-08
c 简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的
OAuth 2.0入门指南
"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍,主要介绍了OAuth 2.0的使用和概念。OAuth 2.0 是OAuth协议的升级版本,它不与之前的OAuth 1.0兼容,并且在2012年10月正式成为RFC标准。 OAuth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值