OAuth2的四种模式

最新推荐文章于 2024-08-01 09:58:08 发布
最新推荐文章于 2024-08-01 09:58:08 发布
阅读量3.5k 收藏 15
点赞数
分类专栏: 读书笔记 经验总结 工作记录 文章标签: OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mian_CSDN/article/details/102533424
版权
本文详细介绍了OAuth2的四种授权模式:授权码模式、简化模式、密码模式和凭证模式。授权码模式是最安全但流程最复杂,广泛应用于大型平台如Facebook、GitHub等;简化模式适用于纯前端应用,但安全性较低;密码模式需要用户输入账号密码,适用于高度信任的场景;凭证模式则针对应用级别的授权。每个模式的特点、流程图和潜在问题都有阐述。
摘要由CSDN通过智能技术生成

现在的互联网流量入口基本上被几大巨头(BAT、TMD)所把持,对于新上线的应用获取用户比较快捷的方式就是通过OAuth2协议接入它们的账号系统。降低用户注册&登录成本,是大部分新上线应用的选择。比如前段时间吵得沸沸扬扬的抖音滥用腾讯系(微信、QQ)用户信息(头像、昵称)事件,就是因为抖音上线时通过OAuth2接入了腾讯系的账号体系,后面未经腾讯同意就将用户信息给多闪使用。

本文将介绍OAuth2的四种授权模式,重点介绍授权码模式。

下面以用户在第三方应用访问自己的照片列表为例,分别介绍四种授权模式

授权码(authorization-code)

特点

  1. 安全性高。是OAuth2四种模式中,安全性最高的一种
  2. 使用率高。据亚马逊统计,互联网上绝大部分应用都使用的是授权码模式,如Facebook、GitHub、微信等
  3. 流程复杂。是四种模式中最复杂的一种

流程图

授权码模式

详细的授权流程说明

假设

  • 第三方应用域名为https://a.com
  • 授权服务器域名为https://b.com

那么授权流程为:

  1. 浏览器访问授权服务器请求授权

    	https://b.com/oauth/au
最低0.47元/天 解锁文章
那只是一股逆流
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OAuth2.0 四种授权模式(图解)
流楚丶格念的博客
07-21 2万+
fragment主要是用来标识URI所标识资源里的某个资源,在URI的末尾通过(#)作为fragment的开头,其中#不属于fragment的值。(1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。(1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。(1)客户端向授权服务器发送自己的身份信息,并请求令牌(access_token)...
OAuth2四种授权模式图文简单理解分享.ppt
11-04
这个PPT是有关OAuth2的简单介绍和四种授权模式讲解,对于OAuth2刚入手的小伙伴们可以下载来看看,此PPT乃博主亲手打造,只能用于学习,不可作为其他用途,乖哦~
Oauth2.0的四种模式
qq_37457564的博客
07-25 2186
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
OAuth2的四种认证方式
最新发布
你的指尖有改变世界的力量
08-01 485
介绍了OAuth2常见的四种认证方式
OAuth2 四种授权使用场景,图文结合不能再清晰了
m0_58008803的博客
01-24 1014
1 OAuth 2.0 定义了四种授权方式 密码模式(resource owner password credentials) 授权码模式(authorization code) 简化模式(implicit) 客户端模式(client credentials) 1.1 密码模式 这种模式是最不推荐的,因为 client 可能存了用户密码 这种模式主要用来做遗留项目升级为 oauth2 的适配方案 当然如果 client 是自家的应用,也是可以 支持 refresh token 一般
Oauth原理和四种授权模式
qq_44507798的博客
10-20 1816
Oauth四种授权模式 1、oauth授权码模式 用户访问应用前端页面(验证是否登录)。 访问的页面将请求重定向到认证服务器。 认证服务器向用户展示授权页面,等待用户授权。 用户授权,认证服务器生成一个code(授权码)--->认证前端--->应用前端--->应用服务器。 应用服务器使用client_id、client_secret、code去认证服务器获取token,refresh_token(我们默认应用服务器和认证服务器之间的通信是安全的)。 然后,应用服务器拿到
OAuth2.0的四种授权模式
weixin_34192816的博客
06-12 672
1. OAuth2简易实战(一)-四种模式 1.1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第二步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器想应用页面返回Token 第四步:验证Token,访问真正的资源页面 1.2. 授权码授权模式(Authorization code Gra...
OAuth2四种不同的标准模式
记事本
06-10 5476
OAuth2标准为了应对不同的场景,设计了四种不同的标准模式。 1、授权码模式 授权码模式四种模式中最繁琐也是最安全的一种模式。 client向资源服务器请求资源,被重定向到授权服务器(AuthorizationServer) 浏览器向资源拥有者索要授权,之后将用户授权发送给授权服务器 授权服务器将授权码(AuthorizationCode)转经浏览器发送给client c...
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
OAuth2四种模式
m0_46267097的博客
07-16 1323
OAuth2四种模式一、隐式授权模式(Implicit Grant)流程图步骤优缺点及适用场景二、授权码授权模式(Authorization code Grant)流程图步骤优缺点及适用场景三、密码模式(Resource Owner Password Credentials Grant)流程图步骤优缺点及适用场景四、客户端凭证模式(Client Credentials Grant)流程图步骤优缺点及适用场景 一、隐式授权模式(Implicit Grant) 流程图 步骤 第一步:用户访问页面时,重定向到
oauth2 java 获取token_OAuth2简易实战(一)-四种模式
weixin_42473904的博客
02-19 4080
1. OAuth2简易实战(一)-四种模式1.1. 授权码授权模式(Authorization code Grant)1.1.1. 流程图1.1.2. 授权服务器配置配置授权服务器中 client,secret,redirectUri,授权模式,权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
Oauth2 四种模式
热门推荐
ZPeng_Yan的博客
06-01 1万+
Oauth2 四种模式 1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第二步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器想应用页面返回Token 第四步:验证Token,访问真正的资源页面 授权码授权模式(Authorization code Grant) 第一步:用户访问页面 第二步:访问的页面将请求重定向到认证服务器 第三步:认证服务器向用户展示授权页面,等待用户授权 第四步:用户授权,认证服务器生成一个cod
OAuth2.0 四种模式
m0_60492092的博客
06-28 1066
优点:access_token不会经过浏览器或移动端的App,而是直接从服务端去交换,这样就最大限度的减小了令牌泄漏的风险,安全性高。优点:不需要多次请求转发,额外开销,同时可以获取更多的用户信息。缺点:安全性无法保障,需要授权应用完全信任,且授权应用安全可靠。缺点:没有后台,授权码暴露在前端,安全性无法保障。缺点:局限性,认证服务器和应用方必须有超高的信赖。优点:无用户参与,过程简单。
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 5031
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2 中 Oauth 四种模式的实现,也通过 Shiro 实现了 Oauth 的授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代码,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
OAuth2四种模式介绍+项目实战
What大潘的博客
04-02 7473
OAuth2入门案例,带你快速了解OAuth2的四种模式和使用场景
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 4852
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
OAuth2.0的四种登录模式
07-31
它有四种主要的登录模式(也称为授权流): 1. **授权码模式(Authorization Code Flow)**:这是最常见的模式,用户在授权服务器上授权应用,然后获得一个临时的授权码。用户随后需要将此代码转给应用,应用再用这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值