认证与授权 01(openID,oauth,sso)

最新推荐文章于 2024-05-29 13:35:14 发布
最新推荐文章于 2024-05-29 13:35:14 发布
阅读量435 收藏
点赞数 1
分类专栏: java 文章标签: openID oauth sso 认证与授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q842156727/article/details/86705313
版权

1.认证与授权-概述

一个应用需要先认证用户身份,然后依据用户身份再授权,二者需要联合使用。

下面介绍两个业界的标准协议与一个解决方案

  1. openID : 认证标准 (认证意味着证实某个用户是他所声明的哪个人)
    代表企业 :[微信,谷歌,雅虎]

  2. oauth : 授权标准 (授权意味决定一个身份确定的用户能够访问那些资源,)
    代表企业 :[淘宝,爱奇艺,斗鱼TV,新浪微博 ]

  3. SSO : 单点登录 (是一种多系统之间解决方案,指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。)

2.openID是什么?

你在一家支持openID的网站上注册了账号, 该网站会给你一个ID,你可以用这个ID在其他网站做身份认证(前提其他网站要支持),不需要在其他网站重复注册账号。

协议标准的演进 openID1.0, openID2.0

注意点 : 如果回调地址没有任何限制,极易遭黑客利用

3.oauth是什么?

你在支付宝上设置了地铁免密支付, 那么你每次刷地铁卡就不需要每次在支付宝输入密码支付, 因为你已经设置了支付宝支付模块对易通行的授权

协议标准的演进 oauth1.0, oauth2.0

oauth2.0 完全不兼容 oauth1.0

注意点 : 如果回调地址没有任何限制,极易遭黑客利用

4.SSO是什么?

你在ERP系统上登录后, 那么你再次进入MES系统则不需要再次登录

要实现SSO,需要以下主要的功能:

  1. 所有应用系统共享一个身份认证系统。
  2. 所有应用系统能够识别和提取ticket信息

注 : 单点登录与是否允许一个账户多地登录是两码事

5.扩展

oauth2的access_token是一个唯一标识字符串, 字符串本身可以具有意义也可以没有意义。

例如:JWT(json-web-token) 就是将access_token变成了一串存储用户信息并加密后的字符串

北京王子豪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2+openidconnect 授权身份认证
01-12
OAuth2和OpenID Connect...在深入研究"demo33"项目之前,开发者应该熟悉OAuth2的四个核心角色、授权流程,以及OpenID Connect的ID令牌和认证流程。然后,通过实践和调试这个示例,可以更好地掌握这两种协议的实际应用。
基于python的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID)
08-30
在IT行业中,身份认证授权管理是至关重要的环节,尤其在多系统、多应用的环境中。基于Python的统一身份认证授权管理系统提供了一种高效、安全的解决方案,它能够支持多种业界标准协议,如LDAP(轻量目录访问协议)...
认证授权
chenhui88889的博客
05-06 365
关于授权 一般来说用户通过认证后既可以访问服务获取资源,提交、更新信息,甚至删除信息 但是每个用户存在的环境不同,可以操作的内容也不同,如果所有用户都有权限去新增删除用户那就会乱套了,所以系统中的用户具有角色、部门甚至是岗位的描述。这种描述就是用来对用户做分级,达到不同用户的授权独立 简单...
认证授权详解
最新发布
白帽子佳奇的博客
05-29 1165
当资源服务器只依赖自包含令牌提供的信息来校验access_token时(真正的无状态令牌验证机制),授权服务器无法影响资源服务器对access_token的校验,只能删除自己数据库中的refresh_token,当客户机应用使用此refresh_token申请新的access_token时,授权服务器将不予签发,而对于之前已签发的access_token,只能等待其自行到期。1、读库令牌:access token值是一个随机生成的标识符,在数据库中存储有效期,谁颁发的,颁发给谁的,权限范围等元数据信息。
认证 (authentication) 和授权 (authorization)
原创学无止尽
08-15 1293
认证 (authentication) 和授权 (authorization) 的区别        你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。        在 computer science 领域再举...
oauthssoopenid
-= 大 明 =- 的专栏
10-07 1113
一、oauth            典型案例:如果一个用户R拥有两项服务:一项服务是图片在线存储服务A,另一个是图片在线打印服务B。由于服务A与服务B是由两家不同的服务提供商提供的,所以用户在这两家服务提供商的网站上各自注册了两个用户,假设这两个用户名各不相同,密码也各不相同。当用户要使用服务B打印存储在服务A上的图片时,用户该如何处理?法一:用户可能先将待打印的图片从服务A上下载下来并上
oauth2 单点登录 认证授权 整理版
01-15
UI会与授权服务器交互,处理登录流程,并在成功登录后存储和管理访问令牌。 3. **spring-security-sso-ui-2**: 这可能是针对不同应用的UI组件,或者是一个示例展示如何在不同应用中集成SSO。每个应用都需要配置为...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
4. **用户认证**:OAuth2通常与OpenID Connect结合使用,以提供用户身份验证。当用户尝试访问受保护的资源时,会被重定向到一个登录页面进行身份验证。 5. **单点登录(SSO)**:SSO允许用户在一个地方登录后,无需...
SSO单点登录实现与实现原理
07-06
3. **基于OAuthOpenID Connect的实现**:OAuth提供了一种授权框架,而OpenID Connect是基于OAuth认证层。用户通过授权服务器进行身份验证,然后获取访问令牌,这个令牌可以用于访问受保护的资源。 三、SSO源码...
浅谈SAML, OAuth, OpenIDSSO, JWT和Session
weixin_33725722的博客
07-05 1483
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSOSSO 下不同策略 OAuth 和 SAML 的不同,以及 OAuthOpenID 的不同,更重要的是区分 aut...
OpenidSSO
Java
03-08 488
OpenidSSO 1,什么是Openid openid是一种用于以用户为中心的数字身份的分散的开放式免费框架。 2,Openid的简介 EndUser:使用OpenId标识符作为网络通行证的用户。 OpenId依赖方(RP):一种在线资源,使用OpenId识别可以访问它的对象。 OpenId提供者(OP):一个站点,用户可在该站点声明OpenId,随后登录并为任意RP验...
openId 微信用户授权,公众号,小程序
可乐伢
04-28 345
废话不多说,直接刚,微信用户授权核心是拿到openId mounted() { this.io = localStorage.getItem("openId"); if (null != this.io && "" != this.io) {//看是否有openId this.form.openId = this.io; var loginUser = JSON.parse(localStorage.getItem("userInfo"));
怎样理解认证授权
04-10 4514
认证授权是web开发中绕不开的话题,任何开发的系统都需要对用户身份信息进行认证授权,那什么是认证授权呢?
AWS Fargate OpenID SSO集成实现
jonest的博客
02-24 393
简介 这是上一篇”创建ECS Fargate“中申引部分“SSO OpenID”的展开,上篇中我们通过ECS Fargate运行了一个web的应用,任何人都可以直接访问。 现实场景中我们一般只允许授权用户访问应用,可以给这个web应用写一个单独授权页面逻辑,然后配合后台数据库存储用户信息来实现。 这种方法对单个应用有效,但是对于有十几甚至几十上百个应用的企业用户来说,给每个应用写一次逻辑页面的做法显然不合理。 这就轮到SSO(Single Sign On)出场了。当用户在身份认证服务器上登录一次以后,即可获
SSO单点登录之一(基于OpenId)
qq_43614498的博客
11-03 2040
关于SSO单点登录的总结 1.1 简介 1.单点登录是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有应用系统都不能再直接访问保护资源。 1.2 SSO基本流程 用户—>认证中心—>web应用检查(是否含有token)—>不存在token重定向到认证中心—>提示用户登录,注册---->用户填写登录信...
我的手摸着你的手来搞懂什么是授权认证
qq_44005305的博客
02-14 1417
用户认证,就是验证此用户的身份。解决的是‘我是谁’的问题。就是从用户请求信息中获取用户信息的过程,认证是一个过程。举个栗子🌰:当你在登录时,输入用户名密码,系统判断你的用户名与密码是否在已有的用户内并给出结果反馈,这个过程就是用户认证。用户名+密码登录,手机、邮箱验证码,第三方登录等都属于用户认证的一种。凭证实现认证授权的前提是需要一种**媒介(证书)**来标记访问者的身份,这个媒介(证书)就是凭证。
理解OAuth2.0与OpenID Connect:授权与身份验证
OAuth2 和 OpenID Connect 是互联网安全领域中两个重要的标准协议,主要用于授权和身份验证。它们通常用于解决用户如何安全地允许第三方应用访问其在另一服务(如 Google 或 Facebook)上的个人数据,而无需直接分享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值