什么是oAuth2

已于 2022-03-06 23:00:20 修改
阅读量445 收藏
点赞数
文章标签: kubernetes 容器 云原生
于 2020-07-01 15:45:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niwoxiangyu/article/details/107065287
版权

oAuth是一个关于授权的开放网络标准,用来授权第三方应用,获取用户的数据。其最终的目的是为了给第三方应用颁发一个有时效性的令牌access_token,第三方应用根据这个access_token就可以去获取用户的相关资源,如用户显示名称,email这些信息。

OAuth 2.0基本授权机制:

  • 客户端(应用程序)请求资源所有者(用户)的授权。
  • 资源所有者同意给予应用程序授权,客户端收到授权准许。
  • 客户端使用上一步获得的授权,向认证服务器申请令牌。
  • 认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
  • 客户端使用令牌,向资源服务器申请获取资源。
  • 资源服务器确认令牌无误,同意向客户端开放资源。

OAuth2授权模式:授权码模式、隐藏式授权模式、用户名密码模式、客户端模式

OAuth 2.0的两种授权模式时序图
在这里插入图片描述
隐式授权模式需要注意的一点是Auth Server通过重定向链接(Location Header)返回的access_token是通过hash的形式返回的, 而不是像授权码模式中授权码一样是通过query返回的.
通过query返回的形式是:
https://client.com/oauth/callback?code=2YotnFZFEjr1zCsicMWpAA&state=xxxx
通过hash返回的形式是:
http://client.com/oauth/callback#access_token=ya29GAHES6ZSzX&token_type=Bearer&expires_in=3600
二者的区别在于query使用?+参数, hash使用#+参数. 前者的参数会随请求一起发送到uri对应的主机(即client.com服务器), 且参数存在于request url中, 会出现在后台请求日志中. 但后者实际是利用到fragment url特性(通常用作页内跳转锚), #后的数据只会保留在浏览器中, 不会发往服务器, 因为参数不会传递到服务器, 因此就不会被拦截窃取.
由于隐式授权模式从Auth Server通过重定向得到的access_token仅保留在浏览器中, 因此应用后台想要获取它就只能在浏览器请求回调链接(即client.com)的时候向浏览器返回一段js脚本(通常包裹在html中), 由这段脚本获取hash参数, 然后发送给应用后台, js发送access_token的时候可以使用post请求提高安全性.
因此虽然隐式授权模式不能像授权码模式一样通过应用后台的post请求拿到access_token, 做到高度安全性, 但在access_token从浏览器发往应用后台的过程中, 也能一定程度保证数据安全性.
参考链接: https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

theo.wu
关注
啥是OAuth2
JaneRoad
12-19 631
什么是OAuth2 OAuth 2.0 是目前流行的一种授权机制,用来授权第三方应用,获取用户数据。 为什么需要用到OAuth2 几乎每个人在使用一个APP或网页应用的时候都看过他们支持第三方登录比如微信登录、 QQ 登录、微博登录、 Google 账号登录、github 授权登录等等。这些都是典型的 OAuth2 使用场景。 假设我们做了一个自己的服务平台,如果不使用 OAuth2 登录方式,那么我们需要用户先完成注册,然后用注册号的账号密码或者用手机验证码登录。相信很多人使用过、甚至开发过公众号网页服
bitnami-docker-oauth2-proxy:用于OAuth2代理的Bitnami Docker映像
04-04
什么是OAuth2代理? 反向代理和静态文件服务器,使用提供程序(Google,GitHub和其他提供商)提供身份验证,以通过电子邮件,域或组验证帐户。 TL; DR $ docker run --name oauth2-proxy bitnami/oauth2-proxy:...
Spring Cloud OAuth2案例
01-19
Spring Cloud OAuth2案例源码
OAuth2.0实战(二)四种认证方式的基本使用
弹指天下
10-06 1万+
认证方式: authorizedGrantTypes指的是认证类型,在OAuth2.0里面有以下这几种认证方式。 authorization_code 授权码认证 client_credentials 客户端认证 password 密码认证 implicit 隐式授权类型 refresh_token 刷新密钥 ...
小白也能看懂的OAuth2讲解
最新发布
wendao76的专栏
09-30 2981
OAuth 2是一个重要的授权框架,它通过颁发令牌的方式实现了第三方应用对用户资源的访问控制,提高了系统的安全性和用户隐私保护。然而,使用OAuth 2也需要注意其对接流程的复杂性、安全漏洞的风险以及兼容性问题。在实际应用中,应根据具体场景选择合适的授权模式,并加强令牌管理和授权控制,以确保系统的安全性和稳定性。在OAuth2中,访问令牌(access token)具有时效性,即它们会在一段时间后过期。
Oauth2是个什么东西?
Java鱼仔的博客
05-25 1173
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息
什么是OAuth2
沙漠之鹰的博客
05-09 251
什么是OAuth2 本文准备用最简单的语言告诉大家什么是OAuth2 ,OAuth2是干什么的。 我们有一个资源服务器,资源服务器中有一系列的用户数据。 现在有一个应用想想要获取我们的用户数据。那么最简单的方法就是我们开发一个API。可是某天来了个恶意应用,或者是我们不想给它数据的应用,我们就会造成数据的泄漏。所以我们就需要对第三方的应用进行校验,比如最原始的方法是使用IP地址,如果是不...
OAuth2 图解
06-11 4967
本文简单的描述出了 OAuth2 工作背景,看完后可以轻松理解 OAuth2 是用来解决什么问题的。 1. 用户有自己的数据 2. 有一个服务器,负责管理用户的数据。这个服务器被称为”Resource Server(资源服务器)“ 3. 有一个客户端应用,想要使用用户的数据 4. 资源服务器需要准备一个 API 接口,用来传递用户的数据 5. 客户端应用请求 API 接口,想要用户的数据 6. 资源服务器返回用户数据 7. 如果某个客户端应用心术不正怎么办? 8. 坏客户端应用也请求资源服务器
gin-oauth2:还希望使用OAuth2的Gin Framework用户的中间件
05-06
Gin-OAuth2 Gin-OAuth2专为也希望使用OAuth2的用户而设计。 它是由Go开发人员创建的,他们需要Gin中间件才能使用OAuth2,但找不到任何中间件。 项目背景和功能 在选择Go框架时,对于使用什么有很多困惑。 场景非常...
Spring Cloud下OAUTH2注销的实现示例
08-27
首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够安全地访问资源服务器上的资源。然而,在某些情况下,客户端应用程序可能需要撤回对资源服务器的访问权限,...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
OAuth2是一种授权协议,它允许第三方应用在用户授权的情况下访问受保护的资源。在Yii 2.0中实现OAuth2服务器接口,可以帮助开发者为他们的API提供安全的认证和授权机制。 首先,我们需要安装`league/oauth2-server`...
OAuth2-Go:使用Go的OAuth2示例应用
05-17
OAuth2-Go示例应用 已使用Go编程语言编写了此OAuth 2.0示例应用程序,以提供OAuth 2.0概念的有效示例以及如何与Intuit端点集成。 目录 要求 为了成功运行此示例应用程序,您需要做一些事情: 去安装 一个帐户 上的...
oAuth2是什么
Mr-Bean的博客
07-31 253
oAuth2是针对特定问题的一种解决方案 oAuth2主要解决两类问题 开放系统间授权 分布式访问问题 开放系统间授权: Lucy喜欢把照片存在百度云盘,但他想用网络上的照片打印服务,此时照片打印服务不能直接对百度云盘进行操作,需要Lucy的授权才能操作;类似于我们打开一个微信小程序要访问我们在微信上的个人信息,需要调用微信的授权。怎么授权,就是oAuth2做的事情。 授权方式 1.用户名密码复制:就是将Lucy的百度网盘账号密码给照片打印服务。 最不安全。 2. 通用开发者key:用于合作商或.
什么是Oauth2?
Tech in Pieces
10-14 235
通俗的来讲就是让我们用谷歌账号登录一切其他的网站变为可能。 详细一点说 就比如其他网站的云冲印服务,我们想让云冲印独去谷歌账户里面存的图片。但是不可能我们直接把账号密码交给他们。 所以OAuth就应运而生。 我们引入了一个新的概念: user我们自己 user-agent:浏览器 authorization server:服务提供生专门用来处理认证的服务器 OAuth就是让user agent安全可控的获得用户的授权 与服务商提供商进行互动。 Oauth思路: 我们加入了一个授权层 然后我们获得授权 从授权
微信oauth2授权登录实践
热门推荐
MJ的博客
11-01 1万+
1、准备工作 微信公众平台测试号申请一个帐号,扫码登录 扫码关注一下,否则获取授权码时报错 授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题 绑定微信开发者账号 二、按照文档走oauth2授权码流程 1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。 https://open.weixin.qq.com
OAuth2.0是什么?
极客神殿
12-29 1299
OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。2012年10月,OAuth 2.0协议正式发布为RFC 6749。
什么是oauth2
Leon_Jinhai_Sun的博客
06-03 91
什么是oauth2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值