Oauth认证原理

最新推荐文章于 2022-03-25 18:16:17 发布

qhb39492983

最新推荐文章于 2022-03-25 18:16:17 发布

阅读量238

点赞数

本文链接：https://blog.csdn.net/qhb39492983/article/details/46981235

版权

1. 什么是OAuth

一种安全认证的协议。

为用户资源的授权提供了一个安全、开放而又简易的标准。

不会使第三方触及到用户的账号信息。

2. OAuth当中的角色

ServiceProvider 服务提供者通常是网站（例如：网盘，微博或博客）。

User 用户，用户持有网站（服务提供者）的帐号和和密码，并且可保存和发布一些信息给其他用户，比如发微博信息。

Consumer 客户比如应用程序（程序员开发的程序，我们程序员就是Consumer(客户)），要去访问用户的私人信息。

Protected Resources 被保护的资源。

3. 隐私说明

Consumer访问用户的私人信息。

举个我们身边国内的例子吧：比如人人网想要调用QQ邮箱的联系人列表，现在的方法是你需要在人人网输入你的QQ号，QQ密码才能调用，虽然网站上可能都自谓“不保留QQ用户名密码”。

OAuth就是为了解决这个问题而诞生的，用户访问第三方资源，不再需要网站提交你的用户名，密码。这样好处自己是安全，而且不会泄露你的隐私给不信任的一方。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qhb39492983

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

OAuth原理

ww112233j的博客

05-24

3786

包括如下内容： 1 从简单的例子了解 OAuth 2 OAuth 的定义和组成 3 OAuth 的 Refresh Token 4 OAuth 的授权模式从简单的例子了解 OAuth 在介绍 OAuth 2.0 之前，让我们来看一个简单的例子。假设你平时喜欢照相，将生活中的点点滴滴记录成电子照片并且存放到云盘上，每隔一段时间会将心仪的照片挑选出来进行打印保存。同时你发现网络上面有一个款云打印照片的应用，只需要导入电子照片，这款应用就可以帮你进行打印然后将成片邮寄到你的家中。我们将这

OAuth认证原理

Matrix_Designer的专栏

03-31

753

User(Browser)-Client(Web Server)-Server(Service Provider) OAuth1 1: Client->Server:输入client-key；获取ungranted token; 2: User->Server:输入ungranted token，callback-url；通过callback-url的参数获取granted token

参与评论您还未登录，请先登录后发表或查看评论

oauth认证授权原理

04-05

oauth2.0协议的认证原理，适合初学者使用

OAuth认证协议原理分析及使用方法

xymyeah

05-24

969

OAuth认证协议原理分析及使用方法来源：http://kejibo.com/oauth/ twitter或豆瓣用户一定会发现，有时候，在别的网站，点登录后转到 twitter登录，之后转回原网站，你会发现你已经登录此网站了，比如像 feedtwitterrss2twitter推特中文圈（这个目前好像有点问题转回来的时候是个错误地址）这种网站就是这个效果。其实这都是

OAuth基本原理

余璜的技术博客

04-13

2955

准备用JSON+API的方式来做游味，以减少前后端的耦合。这个思路受启发于douban的API。douban API中讲到了OAuth，于是顺便研究了下，看是不是有必要也支持。 OAuth的产生背景如果校内希望去提取用户的MSN好友列表，有一种方法是（的确曾经用过，还记得吗？）：要求用户在校内的一个导入页面输入用户名密码，然后以用户的角色去访问MSN，获得列表。该方法存在很

OAuth 2.0的认证原理

keehom的博客

06-17

1251

使用 OAuth 2.0 认证的的好处是显然易见的。你只需要用同一个账号密码，就能在各个网站进行访问，而免去了在每个网站都进行注册的繁琐过程。本文将介绍 OAuth 2.0 的原理，并基于 Spring Security 和 GitHub 账号，来演示 OAuth 2.0 的认证的过程。什么是 OAuth 2.0OAuth 2.0 的规范可以参考：RFC 6749OAuth 是一个开放标准，...

oauth认证原理

10-30

### OAuth 认证原理详解 OAuth 是一种开放标准授权协议，允许客户端访问服务器资源，而无需直接分享资源所有者的凭证（如用户名和密码）。本文旨在深入解析 OAuth 的基本原理及其实现过程，以便读者能够更好地理解 ...

OAuth2.0认证原理

weixin_47073925的博客

06-01

7781

OAuth2.0认证原理一.OAuth是什么？ OAuth的英文全称是Open Authorization，它是一种开放授权协议。OAuth目前共有2个版本，2007年12月的1.0版（之后有一个修正版1.0a）和2010年4月的2.0版，1.0版本存在严重安全漏洞，而2.0版解决了该问题，下面简单谈一下我对OAuth2.0的理解。二.OAuth2.0有什么用？引用一下OAuth2.0中文文档中的介绍： 1.需要第三方应用存储资源所有者的凭据，以供将来使用，通常是

OAuth2.0协议原理与实现

03-08

### OAuth2.0协议原理与实现 #### 一、OAuth2.0协议概述 OAuth2.0协议是一种广泛应用于第三方登录及授权的标准协议。相比于OAuth1.0版本，OAuth2.0进行了多方面的优化和改进，例如简化了授权流程、取消了Token的...

OAuth的机制原理讲解及开发流程

weixin_34302798的博客

09-30

215

原文地址：http://kb.cnblogs.com/page/189153/ 本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家，可一直很忙，今天抽点时间说下OAuth1.0协议原理，及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点，下面直接进入主题。　　1、OAuth的简述　　OAuth（Open Auth...

OAUTH认证授权原理

实践出真知

07-07

1174

1、OAUTH简介 OAuth（Open Authorization，开放授权）是为用户资源的授权定义了一个安全、开放及简单的标准，第三方无需知道用户的账号及密码，就可获取到用户的授权信息，并且这是安全的。 2、OAUTH原理分了四个步骤，下面是四步的讲解：　　第一步：用户访问第三方网站，比如：就是你需要使用QQ进行登录的网站；

Oauth认证协议原理分析及使用方法

JonnyWei的专栏

05-14

7144

Oauth认证协议原理分析及使用方法

谈谈我对OAuth的理解

amg63834的博客

12-04

113

自己的理解是,OAuth是一种授权标准. 用于为除了用户之外的第三方应用授权, 并且在授权过程中,第三方应用不会接触到用户的任何信息, 授权完成后,第三方应用可访问用户授权范围内的信息. 举个例子,目前有很多网站都可以用 QQ,新浪等账号来登录,QQ和新浪用的就是这种授权模式. 首先用户访问第三方网站的页面,点击用QQ号登录时,跳转到QQ号登录和...

关于OAuth协议的理解

vernice的专栏

03-31

1251

最近接触了OAuth协议，挺有意思的。 OAuth协议的根本目的是为了安全。即第三方不需要获取用户的用户名和密码就可以申请获得该用户资源的授权。 OAuth有三大特点： 1、安全。显而易见——不需用户名和密码就可以获得服务。 2、开放。所有的OAuth服务提供商和应用开发者都可以自由使用。 3、简易。容易理解和使用。 说说OAuth的工作原理，自己理解的。 这里有两个服务，服务A和服务B。应用程序编

OAuth2.0 原理

安梓晨的博客

03-25

2万+

文章目录一、OAuth2.0是什么？二、三方指的是哪三方？三、OAuth2.0的作用1、解决的问题2、项目应用场景四、OAuth2.0名词定义五、OAuth2.0授权流程1、OAuth的思路2、交互流程六、OAuth2.0的授权模式1、授权码模式2、简化模式3、密码模式4、客户端模式七、令牌的使用和更新令牌的使用令牌的更新八、OAuth2.0和1.0的区别九、三方登录中OAuth2.0的使用1、三方登录如何做到的呢？2、微信三方登录OAuth2.0获取access_token流程总结参考文献一、OAut

requests获取token，oauth2验证

夜微凉的博客

01-04

1226

import requests from requests.auth import HTTPBasicAuth def get_token(): token_url = 'http://10.0.249.98/api/v1/oauth2/token?grant_type=client_credentials' username = '0f6ab81b40454e36aeba0f693d7106d5' password = '2e9d9984c987430b84123882c7b87

OAuth 2.0协议原理

罗布泊coding

06-14

3866

一.基本原理 OAuth： OAuth（开放授权）是一个开放标准，允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 OAuth 2.0 主要有4类角色： • resource owner：资源所有者，指终端的“用户”（即授权登录中资料信息的拥有者） • resource server：资源服务器，...

理解OAuth认证：原理与应用实践

"OAuth认证协议原理及使用方法，用于在Web或桌面程序中提供安全的API认证，解决服务之间共享内容时的用户授权问题。" OAuth认证协议是一种开放标准，允许用户授权第三方应用访问其私有资源，而无需共享用户名和密码...