OAuth2.0四种方式

最新推荐文章于 2024-07-29 19:15:55 发布
最新推荐文章于 2024-07-29 19:15:55 发布
阅读量121 收藏
点赞数
分类专栏: 网络 文章标签: 前端 oauth2
原文链接:https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
版权
OAuth2.0提供了四种授权方式,包括授权码、隐藏式、密码式和客户端凭证,分别适用于不同场景。授权码方式适用于有后端的Web应用,安全性较高;隐藏式适用于纯前端应用,令牌存储在前端;密码式则允许用户直接提供用户名和密码给应用;客户端凭证适用于无前端的命令行应用。OAuth2.0还允许使用更新令牌自动刷新过期的令牌,提高用户体验。
摘要由CSDN通过智能技术生成

OAuth的四种方式

  • 授权码
  • 隐藏式
  • 密码式
  • 客户端凭证

授权码

安全性最高,适用于有后端的Web应用。授权码通过前端传送,令牌是存储在后端,而且所有资源服务器的通信都在后端完成。前后端分离避免令牌泄露。

隐藏式

纯前端web应用必须将令牌存储在前端,允许直接向前端办法令牌,没有授权码这个中间步骤,所以称为授权码隐藏式

密码式

高度信任的应用,允许用户把用户名和密码直接告诉该应用。该应用使用密码申请令牌。

凭证式

适用于没有前端的命令行应用,在命令行下请求令牌

更新令牌

令牌过期重新申请新令牌,用户体验不好,而且没必要。OAuth2.0允许用户自动更新令牌。授权应用一次颁发两个令牌,一个用于获取数据(token),另一个用于获取新的令牌(refresh token)。令牌到期前,用户使用refresh token发起请求更新令牌。

阮一峰OAuth2.0介绍

wayne.C
关注
专栏目录
OAuth2.0 四种授权模式(图解)
流楚丶格念的博客
07-21 2万+
fragment主要是用来标识URI所标识资源里的某个资源,在URI的末尾通过(#)作为fragment的开头,其中#不属于fragment的值。(1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。(1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。(1)客户端向授权服务器发送自己的身份信息,并请求令牌(access_token)...
OAuth2.0四种授权方式
热门推荐
zeki10的博客
07-08 1万+
OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。 OAuth2.0OAuth 协议的一个版本,有 2.0 版本那就有 1.0 版本,有意思的是 OAuth2.0 却不向下兼容 OAuth1.0 ,相当于废弃了 1.0 版本。 举个小栗子解释一下什么是 OAuth 授权? 在家肝文章饿了定了一个外卖,外卖小哥 30 秒火速到达了我家楼下,奈何有门禁进不来,可以输入密码进入,但
OAuth 2.0三步走(第二步)——OAuth 2.0 的四种方式
itwxming的博客
09-23 430
上一篇文章介绍了 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。本文接着介绍颁发令牌的实务操作。 下面我假定,你已经理解了 OAuth 2.0 的含义和设计思想,否则请先阅读这个系列的上一篇文章。 RFC 6749 OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客...
OAuth 2.0 介绍和使用示例
21空间的博客
07-29 985
OAuth 2.0 是一种开放标准授权协议,用于安全地让第三方应用访问用户在另一个服务上的资源,而无需暴露用户的凭证。OAuth 2.0 主要用于 Web 应用程序、桌面应用程序、移动应用程序和物联网设备等场景。
OAuth 2.0 的四种方式
lamb7758的博客
04-12 635
RFC 6749 OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 这段话的意思就是,OAuth 的核心就是向第三方应用颁发令牌。然后,RFC 6749 接着写道: (由于互联...
OAuth2.0四种授权模式
weixin_34192816的博客
06-12 678
1. OAuth2简易实战(一)-四种模式 1.1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第二步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器想应用页面返回Token 第四步:验证Token,访问真正的资源页面 1.2. 授权授权模式(Authorization code Gra...
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
微服务应用之OAuth2.0四种授权方式
weixin_45974176的博客
09-26 4042
看完你就会懂oauth2.0四种授权方式是如何工作的了
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Oauth2.0 是一种 industry-standard 授权协议,提供了多种授权方式,例如授权码流程、隐式授权流程、密码流程和客户端凭证流程等。 二、短信验证码登录示例 在该示例中,我们将使用 Spring Security Oauth2.0 实现...
OAuth2.0代码模拟实现
12-26
OAuth2.0的核心在于提供了一种安全的方式,使得用户可以在保持对自身账户控制的同时,让其他应用可以临时或永久地获取其部分权限。 在"OAuth2.0代码模拟实现"项目中,我们看到两个服务器端项目——"wx-server"和...
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用...
OAuth 2.0 授权码请求
weixin_34227447的博客
06-26 194
关于OAuth 2.0,请参见下面这两篇文章(墙裂推荐): 《OAuth 2.0》 《Spring Security OAuth 2.0》   纸上得来终觉浅,绝知此事要躬行。理论知识了解以后,最终还是要动手实践,不亲自做一遍永远不知道里面有多少坑。本节的重点是用Spring Security实现授权模式。 1. maven依赖 <?xml version="1.0" ...
OAuth 2.0 四种授权模式
azy_123的博客
05-13 427
OAuth 2.0定义了四种授权模式(Authorization Grant Types),用于在客户端和服务提供者之间进行身份验证和授权。这些授权模式针对不同的应用场景和安全需求。虽然这种模式比较简便,但是已经失去了用户验证的意义,更适用于服务内部调用的场景。
Oauth2.0四种授权模式介绍
huenbin的博客
05-31 8519
1.授权模式(Authorization Code)流程 首先,先有授权服务器(oauth2Server)、资源服务器(resourcesServer)、用户(User) 用户在授权服务器上注册账号 User,密码12345 在授权服务器上申请资源服务器的认证信息client_id=resourcesServer和client_secret=123 (另含scope和authori...
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 5070
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2 中 Oauth 四种模式的实现,也通过 Shiro 实现了 Oauth授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代码,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
java oauth2.0 ro rs,OAuth2.0 四种授权模式
weixin_31690347的博客
03-13 369
OAuth2.0简单笔记(四种授权模式)金天:坚持写东西,不是一件容易的事,换句话说其实坚持本身都不是一件容易的事。如果学习有捷径,那就是不断实践,不断积累。写笔记,其实是给自己看的,是体现积累的一种方式,要坚持。OAuth2.0已经大行其道,本文仅仅作为个人备忘记录。作为OAuth2.0客户端,需要注意一下几点:1. OAuth2.0 Server Side支持几种授权方式2. 作为用户OAut...
9-OAuth2.0实战:OAuth2.0 四种授权模式
码猿技术专栏
03-19 1012
为什么需要OAuth2.0? 编码永远都是为了解决生产中的问题,想要理解为什么需要OAuth2,当然要从实际生活出发。 举个例子:小区的业主点了一份外卖,但是小区的门禁系统不给外卖人员进入,此时想要外卖员进入只能业主下来开门或者告知门禁的密码。 密码告知外卖员岂不是每次都能凭密码进入小区了,这明显造成了安全隐患。 那么有没有一种方案:既能不泄露密码,也能让外卖小哥进入呢? 于是此时就想到了一个授权机制,分为以下几个步骤: 门禁系统中新增一个授权按钮,外卖小哥只需要点击授权按钮呼叫对应业主 业主收到小哥的呼
OAuth2.0系列(二)OAuth2.0四种授权方式
一天不写代码难受的博客
10-15 360
之前我们已经说了,OAuth2.0就是一个协议,使用这个协议,我们就可以让一个系统操作另一个系统。既然一个系统要操作另一个系统,那么系统A就要有权限操作B系统啊。所以用户就需要授权给A系统,让他操作B系统。 现在就有了不同方式授权,现在是4种,我们分别解释: 第一种授权方式授权模式(authorization code) 用户想要A系统直接访问B系统,并且打印B系统的照片。当用户登录A系统之后,要操作B系统的时候,A系统就弹出一个界面,问用户,是不是让本系统操作B系统,当用户选择了否,那么A系统就
OAuth2.0四种登录模式
最新发布
07-31
OAuth2.0是一种开放标准,用于授权第三方应用访问用户的资源,而无需分享用户凭证。它有四种主要的登录模式(也称为授权流): 1. **授权模式(Authorization Code Flow)**:这是最常见的模式,用户在授权服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值