oauth2.0流程:授权码模式: client, 目的server,authorization server实现三方验证登录的过程及函数开发

最新推荐文章于 2024-08-21 21:06:14 发布
最新推荐文章于 2024-08-21 21:06:14 发布
阅读量924 收藏
点赞数 1
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37674086/article/details/110102251
版权

一.oauth2.0流程

 

oauth2.0支持多种模式,本文讲解授权码模式流程原理及第三方系统对接开发方式

oauth2.0支持方式有:

(1)授权码模式(authorization code)

(2)简化模式(implicit grant type)

(3)密码模式(Resource Owner Password Credentials Grant)

(4)客户端模式(Client Credentials Grant)

 

详情参考:https://www.cnblogs.com/xiaofengwang/p/11376881.html

 

二.授权码模式

 

2.1授权流程:

  1)得到授权码code,(前提条件:在outh服务上注册应用,拿到client_id,secret等信息)

  2)根据授权码code 获取access token

  3)通过access token调用API,获取用户信息

 

2.2 OAUTH提供的部分接口:

1.2.1 提供注册接口:分配来注册的app  clientid,sericet

1.2.2 根据client-id,secret信息获取  access code

1.2.3 根据access code获取 access token

1.2.4 携带有效access token 获取用户信息

 

2.3三方后台对接开发调用流程方案之一

 

步骤用户前台用户后台oauth server说明
11.1调用用户api 请求三方登录,携带重定向url为用户前台1.2接收请求 拿token阶段
2 2.1返回重定向到oauth登录页,response_type=code,携带重定向地址为用户前台,等信息2.2验证oauth用户名密码登录成功;返回access code重定向到用户前台
33.1前台携带code参数,请求用户后台3.2后台根据code参数,请求oauth获取access token3.3检查access code有效性,返回token
4 4.1拿到token返token及自定义类型type = oauth给前台 
55.1前台携带token 及类型字段 访问后台业务api5.2后台根据类型字段type及token访问对应的oauth服务器进行token 有效性校验5.3校验token,返回结果校验token阶段
6 6.1校验通过,判断用户处于正常登录状态,正常访问api 
7.7.1 调用退出当前用户接口7.2 接收请求,判断属于oauth 用户则调用oauth退出接口7.3接收请求,根据提供的token退出当前登录的用户 

 

 

 

 

 

 

 

 

 

 

 

 

说明:

1.   4.1为什么要加一个类型字段?

  因为用户系统有自己的生成token管理,也可能不止对接一个三方验证系统,根据类型字段type标记当前应该走哪个验证token系统。

2.   三方验证的用户与用户系统的权限绑定怎么做?

需要在4.1中增加步骤:在用户系统中创建oauth用户及默认分配的权限信息

3. 步骤7中oauth登录状态与用户系统的登录状态绑定,可以做到按需不绑定,个人认为常规应该绑定  

 

 

三.怎么使用

需要在auth server服务商注册自己的应用

需提供访问首页,回调api    #这两个地址是在验证完和验证过程中需要被调用的

注册完后:auth server 会分配给你一个clientid,secriet   #在用户向auth server发送请求时需要携带

 

 

说明:

以上仅个人一个开发需求中的实现方式,可根据oauth提供的接口按需自定义不同的实现方式,达到不同的效果

 

弊端:

使用三方验证每个请求到达后端时都需要走网络请求到验证服务器,验证token是否有效,增加了请求的流程,增加耗时

 

参考:

http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html

http://www.ruanyifeng.com/blog/2019/04/github-oauth.html

https://tools.ietf.org/html/rfc6749#section-4.2.2

https://www.cnblogs.com/xiaofengwang/p/11376881.html

python开发笔记
关注
专栏目录
OAuth机制_web站点接入微软azure账号进行三方登录
编程知识分享,主打前端
07-30 22万+
大家好,我是yma16,本文分享OAuth规则机制下实现个人站点接入微软azure账号进行三方登录
OAuth:OAuth2.0授权模式授权模式技术教程.docx
最新发布
08-28
OAuth:OAuth2.0授权模式授权模式技术教程.docx
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 5065
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2 中 Oauth 四种模式实现,也通过 Shiro 实现了 Oauth 的授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程
Spring Boot OAuth2.0应用
onePlus5T的博客
08-21 2068
展示Spring Boot中,新版本OAuth2.0的简单实现
oauth2.0方式认证分析
qq_39584267的博客
08-19 3289
oauth2.0方式认证分析
自定义实现OAuth2.0 授权模式
特别享受思考问题的过程
12-15 4662
文章目录OAuth2.0 授权模式 实践依赖知识术语授权流程认证服务器拉起请求用户授权页面用户手动授权提交授权、生成code下发Token第三方应用收到code并请求Token访问受保护的资源项目结构项目部署项目完整代相关文章 OAuth2.0 授权模式 实践 本篇文章不适合作为授权模式的入门文章来阅读,适合想要自己实现授权模式或体验授权模式开发者阅读 依赖知识 RestEasy nimbus-jose-jwt JPA CDI javax.security 术语 Resource Ow
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
热门推荐
凡的博客
04-19 1万+
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
Spring Authorization Server OAuth 2.0获取授权流程
m13012606980的专栏
08-18 5008
Spring Authorization Server OAuth 2.0获取授权流程
OAuth:OAuth2.0授权模式:密模式教程.docx
08-28
OAuth:OAuth2.0授权模式:密模式教程.docx
《OAuth 2.0 入门指南:掌握授权模式》这篇文章的demo示例源
12-27
这个示例源旨在提供一个实际的、可操作的示范,让读者可以直观地理解和学习 OAuth 2.0 授权模式实现细节。 源包括了设置授权服务器、配置客户端应用,以及实现授权获取和使用的所有必要步骤。 此资源对于...
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
总的来说,Spring Cloud Oauth2使用授权模式实现登录验证授权,为Web应用提供了强大的安全保护,确保用户信息的安全,同时也方便了第三方应用接入。理解并正确实施这一模式,对于构建安全的微服务架构至关重要。
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
12-09
综上所述,实现“Spring Cloud Oauth2的密模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。这种实现...
【Spring Security OAuth2】客户端授权模式(client credentials)~校验访问令牌
不务正业的野猴子
09-08 5490
前文 【Spring Security OAuth2】客户端授权模式(client credentials)~资源服务配置 我们设定 授权服务 和 资源服务 是两个单独的应用,在 资源服务 中使用RemoteTokenServices对Token进行校验。 从图中可以看出,ResourceServerTokenServices接口有两个实现类(DefaultTokenServices、Remot...
OAuth2的SP端应用认证Client实现指引
eastyy的博客
02-17 970
前言 本文主要用于介绍如何开发对接OAuth2协议的IDP与SP的方法,在本文中以赛赋IDaaS作为IDP的示例。 关于OAuth2 OAuth是Open Authorization的简写。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAuth认证服务,因而OAuth是开放的。业界提供了OAuth的...
【ASP.Net】基于Jwt Bearer Token实现OAuth的client_credentials身份验证
A_L_orange的博客
06-20 1810
【ASP.Net】基于Jwt Bearer Token实现OAuth的client_credentials身份验证
(四)Spring Security Oauth2.0分析--客户端端鉴权(token校验)
Instanceztt的博客
12-06 2871
在上篇文章我们分析了token的获取过程,那么拿到token后,将token放在请求头中进行资源的访问,客户端是如如何对token进行解析的呢,本文带你走进token校验的源解析,基本流程如下所示 请求被FilterChainProxy拦截到(ps:通过前面的文章查看其底层原理),通过作为权限校验的入口进行token校验 三 认证服务器根据token鉴权 1 首先进入BasicAuthenticationFilter,对clientId进行校验(这里不做分析 参考上篇文章) 2、然后进入Che
基于OAuth2.0授权系统的验证功能
hanxiaozhang的博客
05-22 884
前言: 前一阵子,我自己一直在写一套后台管理系统《hanxiaozhang 后台管理系统》,后台技术栈基于SpringCloud组件实现的,授权则是使用的OAuth2.0。为了让系统的功能更加健全,我在系统内添加了验证功能,具体实现如下: 正文: 我这套系统授权基于OAuth2.0实现登录的是http://xxxx/oauth/token获取access_token。调用其他接口时,带上access_token进行权限认证。所以我要想加验证,需要把验证值放到http://xxxx/oauth/
Oauth2.0 认证服务器添加验证登陆方式
白云苍狗
07-29 1254
自定义验证授权模式配置到AuthorizationServerConfig.tokenGranter()将配置好的授权列表添加到AuthorizationServerEndpointsConfigurer中AuthorizationServerConfig其他配置已省略,详细见Oauth2.0认证服务器搭建//配置授权方式}/***先获取已有的五种授权列表,然后将自定义的授权方式置入*...
flask学习:Web表单
懒惰的小肥肥的博客
12-12 306
这是Flask Mega-Tutorial系列的第三部分,我将告诉你如何使用Web表单。 在第二章中我为应用主页创建了一个简单的模板,并使用诸如用户和用户动态的模拟对象。在本章中,我将解决这个应用程序中仍然存在的众多遗漏之一,那就是如何通过Web表单接受用户的输入。 Web表单是所有Web应用程序中最基本的组成部分之一。 我将使用表单来为用户发表动态和登录认证提供途径。 在继续阅读本章之前,确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值