OAuth协议的四种模式

最新推荐文章于 2023-06-27 00:02:40 发布
最新推荐文章于 2023-06-27 00:02:40 发布
阅读量966 收藏 1
点赞数 1
分类专栏: OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36719449/article/details/104226455
版权
  • 密码模式 Resource Owner Password
  • 授权码模式 Authorization code grant
  • 简化模式 implicit grant type
  • 客户端模式
    OAuth2协议存在的意义:
      假如我们开发了一个很牛叉的应用,这个时候别的公司的人想接入我们的应用,访问我们API,用户能够通过第三方应用访问存在我们服务器上的资源。这个时候有两个问题需要解决,一是我们要认证第三方应用的合法性,不是随随便便一个应用就能访问我们的服务,第二个问题是我们要认证用户身份,拒绝不合法的用户。
      也许你脑海里马上就想到了一种方式,这还不简单,要验证第三方应用,实现在我们这里注册一下appid并设置好appsecrect密码,用户在第三方应用上访问自己的资源时,提供自己的用户名和密码给第三方应用,第三方应用拿着应用的id和密码、用户的用户名密码请求我们的服务,我们颁布一个令牌,下次就不用这么麻烦,直接拿这个令牌就能管我们要服务器上的资源。是的,没错这个就是OAuth2协议的密码模式,但这种方式不安全,把用户名密码暴露给了第三方应用。
      那么既然不能暴露密码给第三方,只能让用户在我们的服务器上认证,因此第三方应用在用户未登录时,需要把用户引导到我们的服务器端认证。那么用户认证问题解决了,怎么解决客户端认证问题呢,请看OAuth2授权码模式。

密码模式

1、用户提供用户名和密码给客户端应用
2、客户端应用使用用户提供的用户名和密码和自己应用的ClientId和ClientSecrect请求令牌
3、校验用户身份(用户名密码)和客户端应用身份(ClientSecrect)并返回访问令牌和刷新令牌

缺点:不安全,密码会暴露给客户端应用,除非客户端应用也是自家的。
在这里插入图片描述
各步骤参数:
步骤1:

  • grant_type:表示授权类型,此处的值固定为"password",必选项。
  • username:表示用户名,必选项。
  • password:表示用户的密码,必选项。
  • scope:表示权限范围,可选项。

认证服务器向客户端发送access token

 Content-Type: application/json;charset=UTF-8
 Cache-Control: no-store
 Pragma: no-cache
 {
   "access_token":"2YotnFZFEjr1zCsicMWpAA",
   "token_type":"example",
   "expires_in":3600,
   "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
   "example_parameter":"example_value"
 }

授权码模式

授权码模式是最安全,也是最常用的一种模式,适合用于有后台服务的第三方应用。

在这里插入图片描述
各步骤参数说明:
步骤1

  • response_type:表示授权类型,必选项,此处的值固定为"code"
  • client_id:表示客户端的ID,必选项
  • redirect_uri:表示重定向URI,可选项
  • scope:表示申请的权限范围,可选项
  • state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。

步骤2:服务器回应客户端的URI,包含以下参数:

  • code:表示授权码,必选项。该码的有效期应该很短,通常设为10分钟,客户端只能使用该码一次,否则会被授权服务器拒绝。该码与客户端ID和重定向URI,是一一对应关系。
  • state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数

步骤3:客户端向认证服务器申请令牌的HTTP请求,包含以下参数:

  • grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"。
  • code:表示上一步获得的授权码,必选项。
  • redirect_uri:表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致。
  • client_id:表示客户端ID,必选项。

步骤4:认证服务器发送的HTTP回复,包含以下参数:

  • access_token:表示访问令牌,必选项。
  • token_type:表示令牌类型,该值大小写不敏感,必选项,可以是bearer类型或mac类型。
  • expires_in:表示过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。
  • refresh_token:表示更新令牌,用来获取下一次的访问令牌,可选项。
  • scope:表示权限范围,如果与客户端申请的范围一致,此项可省略。

简化模式

简化模式存在的意义在于,部分客户端不存在客户端应用服务器,只有一堆html、css挂在nginx下。因为html不能发送请求,相比授权码模式省略了code换取access token的过程。
在这里插入图片描述
步骤1:客户端发出的HTTP请求,包含以下参数:

  • response_type:表示授权类型,此处的值固定为"token",必选项。
  • client_id:表示客户端的ID,必选项。
  • redirect_uri:表示重定向的URI,可选项。
  • scope:表示权限范围,可选项。
  • state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。

客户端模式

客户端模式并不需要用户参与,client向授权服务器发送自己的身份信息,并请求AccessToken,而不是用户的名义像认证服务器端进行认证。
在这里插入图片描述

  • granttype:表示授权类型,此处的值固定为"clientcredentials",必选项。
  • scope:表示权限范围,可选项。

参考博客:OAuth2协议

Spirits、
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
主要介绍了Spring Security如何优雅的增加OAuth2协议授权模式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
[转]OAuth2.0授权协议+4种认证模式了解
Admans的专栏
11-06 726
OAuth2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth(开放授权)是一个关于授权的开放标准,该标准允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息(比如照片、视频、用户信息等),而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0。即完全废止了OAuth1.0。OAuth 2.0协议正式发布为RFC-6749。对于用户而言,我们在互联网应用中最常见的 OAuth 应用就是各种。
Oauth原理和四种授权模式
qq_44507798的博客
10-20 1714
Oauth四种授权模式 1、oauth授权码模式 用户访问应用前端页面(验证是否登录)。 访问的页面将请求重定向到认证服务器。 认证服务器向用户展示授权页面,等待用户授权。 用户授权,认证服务器生成一个code(授权码)--->认证前端--->应用前端--->应用服务器。 应用服务器使用client_id、client_secret、code去认证服务器获取token,refresh_token(我们默认应用服务器和认证服务器之间的通信是安全的)。 然后,应用服务器拿到
OAuth 授权的几种模式详解
wzh8108的专栏
04-21 5157
OAuth 鉴权模式
Springboot +spring security,OAuth2 四种授权模式概念
weixin_40991408的博客
05-27 2478
Springboot +spring security,OAuth2 四种授权模式概念
OAuth2.0四种授权模式及实战
CODEING一场空的博客
06-27 7479
Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。在源码中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷新令牌,用于access_token失效时刷新过期时间。假如现在我需要实现手机验证码登录或者微信扫码登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证码模式
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 4515
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2 中 Oauth 四种模式的实现,也通过 Shiro 实现了 Oauth 的授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代码,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
微服务应用之OAuth2.0的四种授权方式
weixin_45974176的博客
09-26 3633
看完你就会懂oauth2.0的四种授权方式是如何工作的了
理解 OAuth 2.0
Shanks
10-22 286
转载自http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者:阮一峰 日期:2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 更新:我后来又写了一组三篇的《OAuth 2.0 教程》,更加通俗,并带有代码实例,欢迎阅读。 一、应用场景 ...
微信报错——10003
weixin_30940783的博客
01-16 1895
错误信息 redirect_uri域名与后台配置不一致,错误代码10003 网上的资料也是各种各样,但是不一定就是符合你的,所以现在将我所知道的所有错误信息和解决方法进行汇总,方便大家排查。 我们用的是测试号测试的,错误的原因很简单是appID不正确造成的! 出错了,别心急,找不到正确的解绝方法后,还是先读下官方文档看看,是不是哪里没注意到,说不定就发现问题所在...
OAuth2四种不同的标准模式
记事本
06-10 5423
OAuth2标准为了应对不同的场景,设计了四种不同的标准模式。 1、授权码模式 授权码模式四种模式中最繁琐也是最安全的一种模式。 client向资源服务器请求资源,被重定向到授权服务器(AuthorizationServer) 浏览器向资源拥有者索要授权,之后将用户授权发送给授权服务器 授权服务器将授权码(AuthorizationCode)转经浏览器发送给client c...
OAuth协议 介绍
02-15
OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法...
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
Oauth2.0协议 整合php框架 客户端 服务端授权码模式小demo
基于OAuth2.0协议和SSM框架的单点登陆系统+源代码+文档说明
11-11
基于OAuth2.0中的授权码模式和JavaEE中的SSM框架进行开发的单点登陆系统 The system of Single sign-on based on OAuth2.0 and SSM. <项目介绍> 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传...
PWMIS.OAuth2.0:PWMIS OAuth 2.0演示和工具
05-01
本系统采用OAuth 2.0 开放式授权协议,采用授权与认证相分离的模式,采用OAuth 2.0协议中的密码授权模式。 2,系统角色 在 OAuth 2.0 授权体系中,有下面几种角色: 【授权服务器】:对客户端对资源服务器的访问进行...
大学物理册答案上下都有
04-26
大学物理册答案上下都有
UWB超宽带信道研究及源码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Suno AI语音技术的资源描述
04-26
Suno AI 是一家领先的人工智能(AI)公司,专注于开发创新的语音技术和解决方案。以下是关于 Suno AI 的资源描述: 语音识别技术:Suno AI 拥有先进的语音识别技术,能够准确地将语音转换为文本。他们的语音识别系统经过了大量的训练和优化,具有高度的准确性和鲁棒性,可应用于多种场景,如语音助手、语音搜索、智能客服等。 语音合成技术:除了语音识别,Suno AI 还致力于开发自然、流畅的语音合成技术。他们的语音合成系统能够生成高质量、逼真的语音输出,可以用于语音助手、自动化客服、有声书等领域。 智能语音应用开发:Suno AI 提供了一系列工具和平台,帮助开发者快速构建和部署智能语音应用。他们的开发工具包括 API 接口、SDK、开发文档等,支持多种编程语言和平台,让开发者可以轻松地集成语音功能到自己的应用中。 行业解决方案:Suno AI 为各行各业提供定制化的语音解决方案,满足客户特定的需求和业务场景。他们与零售、金融、医疗等领域的企业合作,提供智能语音客服、语音导航、语音支付等解决方案,帮助客户提升服务质量和效率。
基于matlab的射线信道模型内含数据集.zip
最新发布
04-26
基于matlab的射线信道模型内含数据集.zip
springboot oauth2授权码模式微信
09-03
OAuth2是一种授权协议,用于保护Web应用的资源。而微信是中国最大的社交媒体平台之一,也提供了OAuth2的接口用于用户授权。 在Spring Boot中使用OAuth2授权码模式实现与微信的授权,需要进行以下步骤: 1. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值