OAuth 2.0 (一)——对 OAuth 2.0 的理解

最新推荐文章于 2024-07-24 17:27:32 发布
最新推荐文章于 2024-07-24 17:27:32 发布
阅读量134 收藏
点赞数
文章标签: java oauth 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18208265/article/details/100688178
版权

OAuth 2.0 (一)——对 OAuth 2.0 的理解

1. 是什么 OAuth 2.0

OAuth 是一个关于认证、授权的标准。而 Spring Security OAuth 是 Spring Boot 对 OAuth 的实现。目前 OAuth 的最高版本是 2.0版。

2. 为什么使用 OAuth 2.0

有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。

问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?

传统方法是,用户将自己的Google用户名和密码,告诉"云冲印",后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。

  1. "云冲印"为了后续的服务,会保存用户的密码,这样很不安全。
  2. Google不得不部署密码登录,而我们知道,单纯的密码登录并不安全。
  3. "云冲印"拥有了获取用户储存在Google所有资料的权力,用户没法限制"云冲印"获得授权的范围和有效期。
  4. 用户只有修改密码,才能收回赋予"云冲印"的权力。但是这样做,会使得其他所有获得用户授权的第三方应用程序全部失效。
  5. 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,以及所有被密码保护的数据泄漏。

而 OAuth 2.0 的作用就是为了解决以上的问题。

3. OAuth 2.0 基础知识

OAuth 2.0中关键的几个角色。

  • 第三方应用程序:也就是客户端,在上面的例子就是“云冲印”。
  • HTTP 服务提供商:也就是服务提供商,在上面的例子就是“Google”。
  • 资源所有者:也就是用户自身。
  • 认证服务器:是服务提供商提供的用于用户认证的服务器。
  • 资源服务器:是服务提供商所存放用户数据的服务器。

OAuth 2.0的基本流程如下:
在这里插入图片描述

主要分为三大步:

  1. 向用户请求授权
  2. 获取授权后,向认证服务器请求token。
  3. 使用token访问用户数据。

4. OAuth 2.0 授权模式介绍

4.1 授权码模式

授权码模式基本流程如下:
在这里插入图片描述

4.2 密码模式

密码模式基本流程如下:
在这里插入图片描述

4.3 简化模式

简单来说,简化模式就是授权码的简化版,简化了授权码的部分,直接返回的是token。

4.4 客户端模式

客户端模式里没有用户的概念。是客户端以自己的名义向认证服务器申请token。

客户端只需将客户端id和密码给认证服务器,认证服务器就会确认后发放token。

简单来说,客户端模式就是密码模式的简化版,简化了用户的账号密码部分,直接使用客户端申请授权。

关注我的微信公众号,查看更多文章,第一时间收到我的文章。

欢迎关注我的微信公众号:lxiao学习日记

参考文章:理解OAuth 2.0 - 阮一峰

lixiaofeng101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2.0协议原理与实现
03-08
#### 二、OAuth2.0的应用场景——第三方登录 在日常生活中,我们经常遇到需要使用第三方账户进行登录的情况,如使用微信、QQ或微博账号登录其他应用或网站。这种方式极大地简化了用户的注册流程,提高了用户体验,...
理解 OAuth 2.0 一篇文章就够了
南淮北安的博客
09-10 819
OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的时候需要输入密码。 我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法,让快递员通过门禁系统,进入小区。 如果我把自己的密码,告诉快递员,他就拥有了与我同样的权限,这样好像不太合适。万一我想取消他进
对于oauth2.0的个人理解-客户端篇
yanghaitian的专栏
12-13 3564
Oauth2.0 首先这次咱们来常用的安全认证,oauth2.0,对于在客户端调用来,首先我们要有的一个连接器,连接器包含client_id,client_secret,redirect_uri这三个属性 用来做客户端认证,比如咱们要做一个登录QQ的认证,首先要申请一个连接器获取到 client_id,client_secret,redirect_uri 这三个属性 咱们以cs
OAuth2.0的简单理解与使用
热门推荐
03-17 1万+
最近在做小程序的开发,在调用数据接口的时候发现一个以前知道却不了解的协议OAuth2.0,只有获得授权才可以顺利调用自己想要的API,没办法只能花时间研究下咯。1.应用场景假设你想玩现在很火的一款吃鸡游戏,但是需要使用你的微信账号登录,这时就出现一个授权访问的问题,OAuth2.0协议就是应用于这种场景之下的。如图微信会告诉你,吃鸡游戏将会访问你的那些用户数据首先我们来理解OAuth2.0协议的...
理解OAuth 2.0
05-13 1880
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
OAuth 2.0的初步理解
方新德的博客
10-31 298
         OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。根据实际工作情况,本文对OAuth2.0做一个通俗的解释。 一、使用场景         用户购买荣事达智能设备,在我司app上注册账户,登录app,通过荣事达云平台控制智能设备。某一天用户希望通过科大讯飞控制在我司购买的智能设备。那用户如何向科大讯飞云平台授权呢...
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
RFC 6749 OAuth 2.0 授权框架
07-20
RFC 6749 OAuth 2.0 授权框架 (正式版中文翻译,PDF)
OAuth2.0代码模拟实现
12-26
在"OAuth2.0代码模拟实现"项目中,我们看到两个服务器端项目——"wx-server"和"zking-server",以及一个名为"pom.xml"的文件,这通常表示项目是基于Maven构建的Java应用。下面我们将深入探讨OAuth2.0的实现细节以及...
oauth2.0例子
06-12
在这个"oauth2.0例子"中,我们有两个项目——tonr 和 sparklr,它们展示了OAuth 2.0在实际中的应用,特别是用于实现鉴权和单点登录(Single Sign-On, SSO)功能。 首先,让我们深入了解OAuth 2.0的基本概念。OAuth ...
OAuth 2.0理解
weixin_34414650的博客
05-11 44
2019独角兽企业重金招聘Python工程师标准>>> ...
个人对于Oauth2.0协议的理解
weixin_44001799的博客
12-21 234
参考文献: https://www.cnblogs.com/cjsblog/p/9174797.html https://datatracker.ietf.org/doc/rfc6749/?include_text=1 oauth2是啥: 是一个行业的标准授权协议,主要用来授权第三方应用进行获取有限的权限 oauth能干嘛 oAuth:让第三方网站具有自己的权限,获取自己的资料(微信授权给知乎登录) 实现原理 实际上就是一个授权机制,最终目的是给第三方应用颁发一个有时效性的令牌,使得第
OAuth2.0简介
文盲青年的博客
11-27 401
一、引言: 我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法,让快递员通过门禁系统,进入小区。 如果我把自己的密码,告诉快递员,他就拥有了与我同样的权限,这样好像不太合适。万一我想取消他进入小区的权力,也很麻烦,我自己的密码也得跟着改了,还得通知其他的快递员。 有没有一种办法,让快递员能够自由进入小区,又不必知道小区居民的密码,而且他的唯一权限就是送货,其他需要密码的场合,他都没有权限? 二、授权机制的设计 于是,我设计了一套授权机制。 第一步,门禁系统的密码输入器下面,增加一个按钮,叫做"获取授
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1209
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 502
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 800
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
最新发布
weixin_43561432的博客
07-24 276
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 2168
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1354
Java实现拼图小游戏
理解OAuth2.0:安全授权协议详解
OAuth2.0 是一个广泛采用的开放标准,用于授权第三方应用在用户许可的情况下访问其存储在其他服务提供商上的个人信息。这个标准由 Internet Engineering Task Force (IETF) 发布,并由 R. Fielding 和 J. Reschke 等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值