开放式授权

最新推荐文章于 2024-05-31 11:24:13 发布
最新推荐文章于 2024-05-31 11:24:13 发布
阅读量902 收藏
点赞数 1
文章标签: 开放 oauth2-0 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31617637/article/details/70596623
版权

开放式授权基本知识

名称

全称:open Authorization 简称:Oauth认证

当前平台在不知道第三方用户的账号和密码的情况下允许当前用户进入到自己的平台,并赋予他一定的权限!

应用场景

一个公司把用户开放给其他公司(QQ开放给各个blog平台)

一个公司把用户开放给本公司其他系统(阿里一账号登录系统)

工作原理


  • 请求QAuth 登录页 Request Token Url

带有特定参数的url(慕课网在qq登录申请的appid,key)

参数注释
client_idappId
redirect_url回调地址

 
 client_id (AppId) redirect_uri 回调地址(地址在QQ也已经备案和APPId存在绑定关系)

  • 用户使用QQ号登录并授权

    成功登录 回调链接会有一个code参数 拼接到回调地址中
    用户使用QQ号登录并授权

  • 返回登录结果

    为了确保code是被合法用户获取用户授权的令牌请求服务地址用户QQ登录授权后需要请求一个带有特定参数的URL 拿code去换 token  (client_id client_secret code)code 会过期 只可以使用一次 5s->60S 时间较短 很短时间内拿code破解 拼接去换token 提高安全性
    响应数据 可能是XML 或者json AccessToken  

踏凌霄
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开放式门禁无障碍通道闸应用方案系统
01-19
创新通开放式门禁无障碍通道闸应用方案概述:  围绕工地施工、企业大门、职工公寓等进出口的主要问题就是:施工现场、企业大门、公寓宿舍楼等场所需每天的人流量大,而要求监管人员应在短时间内了解进出人员...
OCHP:开放式票据交换所协议
05-27
OCHP-开放式票据交换所协议 开放信息交换所协议的目的是连接电动汽车充电基础设施领域的市场参与者。 有关更多信息 历史 引入OCHPdirect以及对该协议进行的少量增强。 1.2版 实时状态界面以及根据市场需求的进一步...
开放式授权OAuth
hongcaixia的博客
11-25 668
开放式授权OAuth一、什么是OAuth开放式授权OAuth: Open Authorization OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH授权不会使用第三方触及到用户的账号信息(如用户名与密码),即第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权,因此OAUTH是安全的 使用QQ号登陆慕课网: 用户访问慕课网
OAuth--Open standard for Authorization
weixin_33716154的博客
07-22 132
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2-开放系统间授权
jiuanc的博客
10-27 246
OAuth2 OAuth2只是一种解决方案,没有要求任何事,只是方案 主要解决:开放系统间授权 ​ 分布式访问问题 1:解决开放系统间授权 假设你在某网盘上存储了东西,第三方软件想要进行访问,这就需要你对他进行授权 授权方案 方案一: 将用户名和密码给第三方软件 缺点:不安全 方案二: 某网盘和第三方软件之间,开发一个共同承认的key 注意:只适用于合作商或者授信的不同业务部门之间 方案三:令牌机制 比如某网盘给想要访问的第三方,颁发一
理解开放授权(Open Authorization,OAuth)
麦地与诗人
07-07 904
为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。 问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢? 传统方法是,用户将自己的Google用户名和密码,告诉"云冲印",后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。 (1)"云冲印"为了后续的服务,会保存用户的密码,这样很不安全。 (2)Go
OpenID(开放ID:认证)
tuhuolong的专栏
04-16 684
Kerberos:面向开放式网络的认证服务
我们俩
10-03 2275
Kerberos:面向开放式网络的认证服务前 言在一个开放式网络计算环境中,用工作站来验证网络用户正确的访问网络服务是不可信的.Kerberos通过第三方的验证服务来验证网络用户提供了一个可取的解决方案.本文给出了Kerberos验证模型的概貌.同时本文也描述了数据库管理和复制需求.最后,介绍了一些Kerberos应用程序的使用.关键字: Kerberos,TGS,KDBM,认证,时间
嵌入版.Net源码被微软开放 已免除相关授权
01-19
微软表示,已开放嵌入式系统操作环境。NET Micro Framework的源代码。  .NET Micro Framework用于各式各样的嵌入式设备,从停车计时器、卫星导航设备到智能型遥控器,不一而足。  微软在洛杉矶举行的开发者大会...
罗克韦尔自动化开放式网络架构NetLinx 简介.zip
10-19
罗克韦尔自动化开放式网络架构NetLinx 简介zip,罗克韦尔自动化独有的全方位自动化(Complete Automation)战略在于帮助用户获得竞争优势,它得到了世界上众多授权合作伙伴、分销商和系统集成商的支持。全方位自动化是...
安防与监控中的开放式门禁无障碍通道闸应用方案系统
10-16
创新通开放式门禁无障碍通道闸应用方案概述:  围绕工地施工、企业大门、职工公寓等进出口的主要问题就是:施工现场、企业大门、公寓宿舍楼等场所需每天的人流量大,而要求监管人员应在最短时间内了解进出...
变态的微软Windows 7许可!
热门推荐
jackiechen_vip的专栏
11-12 1万+
   公司有计划要部署Windows 7,今天仔细研究了一下微软的Win7许可,真是有够复杂的!有够变态!现在中国发行的版本主要有OEM,Upgrade,FPP和GGS。下面一一道来,也当作备忘录: OEM:OEM版本是指原始设备制造商或系统集成商提供的版本。购买DELL,HP,Lenovo等等品牌机器时可以选择使用。但序列号和机器主板是绑定的,如果主板损坏,用户有一次重新绑定的机会,但新
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 323
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 154
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
如何使用宝塔面板搭建Tipask问答社区网站并发布公网远程访问
深入解析C/C++编程技巧,带你探索高效开发之路
05-29 827
我们的生活和工作中,碰到问题的时候通常都会到网上寻找答案,但网上寻找到的答案要么答非所问,要么全是广告,真正有价值的回答少之又少,这就让人很头疼。也正是这个痛点,催生了如“某乎”这样的问答平台,让我们能轻松快速的找到想要的答案。本文主要跟大家介绍,如何使用Cpolar+Tipask,在Ubuntu系统上搭建一个私人问答网站并实现随时随地远程访问本地站点,无需公网ip也不用购买域名服务器。Tipask网站从基本上看,实际与论坛网站很相似,因此在安装和部署上并没有太大的难度。
HackTheBox-Machines--Popcorn
七天
05-28 469
Popcorn 测试过程。
3.location的写法
u010198709的博客
05-28 317
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
centOS中安装docker-composer时报错的解决方法
最新发布
骨子里的偏爱
05-31 255
centOS中安装docker-composer时报错的解决方法
s7-1500开放式通讯
08-09
4. 安全可靠:S7-1500开放式通讯支持数据加密和传输安全机制,保证数据的安全性和可靠性,防止数据被未经授权的人员篡改或窃取。 S7-1500开放式通讯在工业自动化领域具有广泛的应用,可用于控制系统与生产线设备、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值