oauth2使用授权码模式(authorization code)获取access_token

最新推荐文章于 2024-08-22 15:45:45 发布
最新推荐文章于 2024-08-22 15:45:45 发布
阅读量3.6w 收藏 40
点赞数 9
分类专栏: OAuth2 分布式微服务 文章标签: OAuth2 授权码模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33542154/article/details/89851150
版权

oauth2获取access_token的几种方式:

  1. 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。
  2. 密码模式(password):将用户名和密码传过去,直接获取access_token。
  3. 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。
  4. 授权码模式(authorization code):通过客户端的后台服务器,向服务端认证。

之前介绍了密码模式(password)获取access_token的方式,今天介绍下授权码模式。

授权码模式(authorization code)

  1. 在浏览器中访问OAuth2 服务器的认证接口:
    http://localhost:8020/oauth/authorize?response_type=code&client_id=test&redirect_uri=http://localhost:8080
  • response_type=code : 代表期望的请求响应类型为authorization code
  • client_id=test: client_id为你需要使用的客户端id
  • redirect_uri=http://localhost:8080 : redirect_uri是成功获取token之后,重定向的地址
  1. 访问认证接口成功之后,浏览器会跳转到OAuth2配置的登录页或者默认的security登录,正确输入用户名/密码之后。浏览器将会在重定向的地址上返回一个code。如下:
    http://localhost:8080?code=W3ixVa
  • code=W3ixVa : code就是OAuth2服务器返回的
  1. 然后使用获取到的code范围OAuth2认证服务器取到access_token,如下:
    http://localhost:8020/oauth/token?grant_type=authorization_code&code=W3ixVa&client_id=test&client_secret=secret&redirect_uri=http://localhost:8080
  • grant_type=authorization_code : grant_type为认证类型,当前为授权码模式
  • code=W3ixVa : code为上面获取到的code
  • client_id=test : client_id 与上面获取code的client_id需要一致
  • client_secret=secret : 为client_id对应的客户端的密钥
  • redirect_uri=http://localhost:8080 : : redirect_uri是成功获取token之后,重定向的地址

成功获取token如下:
access_token

至此:使用授权码模式(authorization code)获取access_token就完成了。

guokai.wu
关注
专栏目录
oauth2授权模式下为什么要code换取token
菜鸟的学习笔记
03-21 959
为什么需要code换取token之胡扯八道
Oauth2授权模式访问之授权模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://bai...
Spring OAuth2.0客户端源解析
最新发布
onePlus5T的博客
08-22 1172
介绍OAuth2.0授权模式下Spring Boot OAuth2客户端的源运行流程
oauth2添加get请求方式获取token
_再见阿郎_的专栏
06-16 2万+
oauth2通过/oauth/token接口请求获取token,以下为oauth2源获取token能看到allowedRequestMethods中只存放了post的请求所以默认为只支持post请求。 但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token获取不到token了。private
Oauth2--- 授权模式(authorization_code)过程
silmeweed的博客
09-28 8397
一、获取授权Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
OAuth2扩展access_token(二)
weixin_54889617的博客
12-10 1935
OAuth2中扩展用户信息
Day423.Oauth2&分布式Session -谷粒商城
阿昌爱Java
10-18 903
一、Oauth2 1、介绍 OAuth: : OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密提供给第三方网站或分享他们数据的所有内容。 OAuth2.0 : 对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权授权流程图示: 2、接入步骤 以微博为例 官方地址 引导用户到微博的认证地址 ht
springsecurity-oauth2令牌 access_token验证
clonetx的博客
06-21 4263
springsecurity oauth2 令牌access_token验证源分析
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5840
SpringSecurityOAuth2的基本Api简介和生成Access_Token
OAuth2四种授权登录之密模式获取TOKEN
GinChou的萌新博客
09-03 1万+
学习地址: https://www.majiaxueyuan.com/uc/play/65 目录 1.简介 2.Oauth2角色划分 3.OAuth2为我们提供了四种授权方式 4.密获取TOKEN方式 5.测试 1.简介 OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密提供给第三方网站或分享他们数据的所...
oauth2获取access_token1
08-08
其中,grant_type=authorization_code 表示认证类型为授权模式code=Mt9NBd 是获取授权,client_id=UserManagement 是客户端的 ID,client_secret=user123 是客户端的密钥,redirect_uri=...
oauth2.0 access_token资源认证
01-10
Oauth2.0连接oracle数据库,进行资源认证,生成access_token.
Spring Security OAuth2 授权模式的实现
08-18
Spring Security OAuth2 授权模式OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权交给客户端,客户端凭授权换取 access_token(访问凭证)。...
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
在Spring Cloud Oauth2中,授权模式Authorization Code Grant)是一种常见的安全认证方式,用于保护Web应用程序。本文将深入探讨如何使用授权模式来实现登录验证授权。 首先,理解OAuth2的基本概念至关重要。...
如何用Spring OAuth2.0 Client组件获取授权access_token
qq_25838503的博客
01-03 2万+
使用背景 :公司有个开发平台,若要访问开发平台,必须先要获取授权访问令牌(也就是下面说的:access_token)。公司的授权系统是用spring oauth2.0实现的,今天就不讲这个项目,网上比较多。今天主要是讲下网络的比较少会用到的,spring 有个OAuth2.0 Client 组件会去实现获取access_token,然后spring 官网上关于这个组件的文档一点都不完善,只能自己研
security,Oauth2登录后302重定向Location参数错误,Oauth2授权模式直接获取access_token
weixin_44530390的博客
08-06 1万+
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
OAuth2中 access_token,refresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 3566
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或表等信息以中配置为参考。
oauth服务器中获取token
weixin_33847182的博客
08-23 560
2019独角兽企业重金招聘Python工程师标准>>> ...
Oauth2协议中如何对accessToken进行校验
飘渺Jam的博客
07-04 3855
大家好,我是飘渺。今天我们来聊聊oauth2.0的accesstoken校验逻辑。概述本文来自球友Never Sett* 的提问看完这个问题,我感觉读者对于accesstoken的校验逻辑不太清楚,所以特意写了这篇文章解释一下。首先我们要知道Oauth2是一个授权协议,客户端访问某个被保护的资源之前,需要先通过认证服务器获取accesstoken,而后通过在请求头上带上a......
vscode git切换分支
08-17
在 VS Code使用 Git 切换分支有两种方式:通过命令行和使用 Git 扩展。 通过命令行切换分支的步骤如下: 1. 打开终端面板:在 VS Code 中按下 `Ctrl + ` `或者点击左下角的“终端”按钮。 2. 在终端中输入 `git branch` 命令,查看当前所有的分支。 3. 使用 `git checkout <branch>` 命令切换到目标分支。将 `<branch>` 替换为实际的分支名称。 使用 Git 扩展切换分支的步骤如下: 1. 点击左侧的 Git 图标,打开 Git 面板。 2. 在 Git 面板顶部,点击当前分支的名称,会弹出一个下拉菜单。 3. 在下拉菜单中选择目标分支,即可完成切换。 无论使用哪种方式,切换分支后,VS Code 会自动更新源代,以显示目标分支的内容。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值