Oauth2.0登录鉴权概述

最新推荐文章于 2024-05-29 00:46:29 发布
置顶 最新推荐文章于 2024-05-29 00:46:29 发布
阅读量5.5k 收藏 1
点赞数 1
文章标签: Oauth2.0登录鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17439973/article/details/82624931
版权
概述OAuth2.0(开放授权)是一个开放标准,用户授权后,第三方应用无需获取用户的用户名和密码就可以访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表)。Access Token:用户身份验证和授权的凭证。第三方应用在调用开放平台开放API之前,首先需要获取Access Token。使用授权前准备您需要创建一个应用以获取 client_id 和 client_sec...
摘要由CSDN通过智能技术生成

概述

OAuth2.0(开放授权)是一个开放标准,用户授权后,第三方应用无需获取用户的用户名和密码就可以访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表)。

Access Token:用户身份验证和授权的凭证。第三方应用在调用开放平台开放API之前,首先需要获取Access Token。

使用授权前准备

您需要创建一个应用以获取 client_id 和 client_secret,申请方式请联系管理员。

云his平台支持的OAuth授权

目前,云his平台OAuth2.0支持三种获取Access Token的流程和一种刷新获取AccessToken方式,第三方可根据需求选取合适的方式:

云his平台授权的Access Token是有有效期的,这样会影响用户的体验和增加开发者的工作。所以平台提供了一种方式可以保证授权有效期为永久。

实现方式:返回给第三方30天有效期的Access Token + 近十年有效期的Refresh Token。

实现原理:Refresh Token的作用就是在Token有效期截止前,刷新以获取新的Access Token。 

获取途径

授权流程

介绍

有效期

新获取

Authorization Code

又称Web Server Flow,适用于所有有Server端配合的应用。

有效期30天的Access Token+有效期3650天的Refresh Token

新获取

Resource Owner Password Credentials Grant

用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。

有效期30天的Access Token+有效期3650天的Refresh Token

刷新

Refresh Token

Access Token刷新方式,适用于所有有Server端配合的应用

3650天刷新期限。

Authorization Code授权

简介

采用Authorization Code获取Access Token的授权验证流程又被称为Web Server Flow,适用于所有有Server端的应用,如Web/Wap站点、有Server端的手机/桌面客户端应用等。其流程示意图如下:

 对于应用而言,其流程由获取Authorization Code和通过Authorization Code获取Access Token这2步组成。

获取Authorization Code

请求数据包格式

其获取方式是通过重定向用户浏览器(或手机/桌面应用中的浏览器组件)到“http://xxx/jims/oauth/authorize”地址上,并带上以下参数:

  • client_id:必须参数,申请应用时获得的client_id
  • response_type:必须参数,此值固定为“code”
  • redirect_uri:必须参数,授权后要回调的URI,即接收Authorization CodeURI。如果用户在授权过程中取消授权,会回调该URI,并在URI末尾附上error=access_denied参数。对于无Web Server的应用,其值可以是“oob”,此时用户同意授权后,授权服务会将Authorization Code直接显示在响应页面的页面中及页面title中。非“oob”值的redirect_uri按照如下规则进行匹配:(1)如果开发者在授权安全设置中配置了授权回调地址,则redirect_uri必须与授权回调地址中的某一个相匹配;(2)如果未配置授权回调地址redirect_uri所在域名必须与开发者注册应用时所提供的网站根域名列表或应用的站点地址(如果根域名列表没填写)的域名相匹配。
  • scope:非必须参数,以空格分隔的权限列表,若不传递此参数,代表请求用户的默认权限。关于权限的具体信息请参考
最低0.47元/天 解锁文章
繁花落叶自然时
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth 2.0授权流程
哒哒哒
12-04 471
最近业务原因接触到第三方授权的规范 第三方授权方式有很多种,比如每个平台都有相似之处但也有些差别 但是大都遵循Oauth 2.0这一套流程,至于是不是标准的Oauth 2.0就另外一说了 下面详细介绍一下Oauth 2.0的授权流程(代码层面) 1.授权前提条件(以平台为例子) 1):一般现在平台建立应用其目的是获得平台对建立应用的唯一标识app_id 2):知晓授权的路径及相关规则
OAuth 2.0 授权认证详解
GJ_ia的博客
01-13 2612
从上图中可以看出,造成 CSRF 攻击漏洞问题的关键点在于,OAuth2 的认证流程是分为好几步来完成的,在上一章节授权码模式流程中的流程图中的第 4步骤中,第三方应用在收到一个 GET 请求时,除了能知道当前用户的 cookie,以及 URL 中的。"云冲印"网站将李四的 Google 账号同张三的"云冲印"账号关联绑定起来,从此以后,李四就可以用自己的 Google 账号通过 OAuth 登录到张三在 “云冲印” 网站中的账号,堂而皇之的冒充张三的身份执行各种操作。这样的前后端分离,可以避免令牌泄漏。
自定义实现OAuth2.0 授权码模式
特别享受思考问题的过程
12-15 4452
文章目录OAuth2.0 授权码模式 实践依赖知识术语授权码流程认证服务器拉起请求用户授权页面用户手动授权提交授权、生成code下发Token第三方应用收到code并请求Token访问受保护的资源项目结构项目部署项目完整代码相关文章 OAuth2.0 授权码模式 实践 本篇文章不适合作为授权码模式的入门文章来阅读,适合想要自己实现授权码模式或体验授权码模式的开发者阅读 依赖知识 RestEasy nimbus-jose-jwt JPA CDI javax.security 术语 Resource Ow
Spring Security OAuth2 认证服务器自定义异常处理
qq_36551991的博客
12-04 1394
Spring Security OAuth2 自定义异常处理
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
springcloud整合oauth2-----鉴权服务篇
weixin_45592424的博客
09-10 1224
鉴权服务
springsecurity oauth2验证码授权源码解析
qq_41831499的博客
03-07 1638
前言 目前网上很多博客都在讲如何配置springsecurity oauth2.0,包括密码验证器的源码分析,授权码一般都是在讲如何获取验证码,没有深入**/oauth/token**端点详细跟进源码校验验证码并返回accessToken的过程 源码分析 AbstractEndpoint这个端点顶级父类有2个子类AuthorizationEndpoint和TokenEndpoint,其中Autho...
OAuth 2.0 详解
架构师的成长之路的博客
03-05 1470
OAuth 2.0 概述更多干货分布式实战(干货)spring cloud 实战(干货)mybatis 实战(干货)spring boot 实战(干货)React 入门实战(干货)构建中小型互联网企业架构(干货)OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。参考材料一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有...
Oauth2.0登录鉴权验证
02-24
Oauth2.0,第三方登录鉴权验证教程。
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
一、Spring Security Oauth2.0 概述 Spring Security Oauth2.0 是一个基于 Spring Security 框架的授权和身份验证机制,提供了强大的安全功能和灵活的配置选项。Oauth2.0 是一种 industry-standard 授权协议,提供...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
基于Django2.1.2的OAuth2.0授权登录
04-15
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
OAuth2.0 - 使用 SpringGateWay 网关实现统一鉴权
小毕超博客
01-18 1万+
一、OAuth2.0 上篇文章我们学习了将用户信息存储至数据库中,前面的学习大家肯定已经对Oauth2.0已经有了自己认识,从前面我们可以了解到了,在用户认证时可以得到自己的用户信息及权限信息,然后权限的校验还是在资源服务实现的,从前面讲解SpringSecurity单体环境的时候我们要统一的动态鉴权操作,需要实现FilterInvocationSecurityMetadataSource 接口,在其中进行地址的动态角色权限的返回。现在服务的大环境下,每个业务服务都可以称为一个资源服务,那众多的资源服务,
OAuth2.0 认证服务器密码模式提示 无效的grant_type: password
sinat_36454672的博客
12-21 5958
在使用密码模式时,抛出异常:o.s.s.o.provider.endpoint.TokenEndpoint : Handling error: UnsupportedGrantTypeException, Unsupported grant type: password 解决方法:配置AuthenticationManager @Configuration @EnableAuthorizatio...
最近一直在研究这个 Oauth2.0 协议来API的接口鉴权 可以参考一个开源库 也可以直接拿此开源库
托塔天王的博客
10-03 317
生成 oauth2-server-php\src\OAuth2\ResponseType\AccessToken.php 133 generateAccessToken 解码 oauth2-server-php\src\OAuth2\Controller\ResourceController.php 115 行 getAccessTokenData
Oauth2.0 单点登录 + 第三方授权认证】用户认证、授权模式
酷奇的博客
04-04 2778
用户在访问每个微服务时,都需要验证身份信息,如果每一个微服务都登录一次就太麻烦了。因而用户在一个微服务系统中登录后,不用登录也可以访问其他微服务,这个功能就叫单点登录 。简单来说就是**用户只需要登录一个微服务系统就可以免登录访问其他微服务系统**
《开放平台鉴权方式详解:OAuth 2.0、API Key、HTTP Basic Authentication》
weixin_42233867的博客
04-22 3809
当今开放平台已经成为了很多应用程序的核心,如何在保证用户数据安全的前提下,为第三方应用程序提供必要的数据访问权限,是开放平台鉴权方式设计的关键问题之一。本文将从OAuth 2.0API Key和三个方面来介绍开放平台主要鉴权方式。
oauth2.0 认证服务器异常信息
csdnmuyi的博客
07-16 6353
密码错误默认的异常信息如下 账号无效的异常 这里的无效用户 是我在程序中抛出来异常,默认也不这样, 但是不管怎么, 都不是我们想要的, 我想返回给前端自定义的,比如 有status,code msg 等等, 自定义 MyWebResponseExceptionTranslator 实现 WebResponseExceptionTranslator package com.yyc.platform.uaa.config; import com.yyc.platform.common..
oauth2.0登录模式
08-24
- *1* *2* [OAuth2.0四种授权模式以及Oauth2.0实战](https://blog.csdn.net/NeverFG/article/details/124089339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值