Oauth2.0四种授权模式及适用场景

最新推荐文章于 2024-01-29 15:25:08 发布
最新推荐文章于 2024-01-29 15:25:08 发布
阅读量4.6k 收藏 22
点赞数 8
分类专栏: 微服务 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41201565/article/details/107769474
版权

Oauth2.0及SSO原理

一.Oauth2.0四种授权模式及适用场景

1. Oauth2.0四种授权模式

1.授权码模式

在这里插入图片描述
假设
第三方应用域名为https://a.com
授权服务器域名为https://b.com
那么授权流程为:

  1. 浏览器访问授权服务器请求授权
https://b.com/oauth/auth?
response_type=code          //表示使用授权码模式
&client_id=CLIENT_ID        //第三方应用注册的id
&redirect_uri=CALLBACK_URL  //用户授权后重定向的地址
&scope=read                 //授权范围

  1. 用户手动确认授权

  2. 授权服务器重定向到指定地址

https://a.com/callback?code=AUTHORIZATION_CODE  //code就是授权码
  1. 第三方应用拿到授权码向授权服务器换取Token
#https://b.com/oauth/token?
 client_id=CLIENT_ID              //客户端id
 &client_secret=CLIENT_SECRET     //授权服务器的秘钥
 &grant_type=authorization_code   //表示使用的是授权码模式
 &code=AUTHORIZATION_CODE         //授权码
 &redirect_uri=CALLBACK_URL       //回调的地址
  1. 当授权服务器校验通过后会向指定的回调地址发送Token信息
{    
  "access_token":"ACCESS_TOKEN",
  "token_type":"bearer",
  "expires_in":2592000,
  "refresh_token":"REFRESH_TOKEN",
  "scope":"read",
  "uid":100101
}

2.密码模式

在这里插入图片描述

3.简化模式

在这里插入图片描述

4.客户端模式

在这里插入图片描述

2.特点以及使用场景

1. 授权码模式:安全性高,使用率高,流程复杂。要求第三方应用必须有服务器。对安全性要求较高,web项目中一般使用授权码模式
2. 简化模式:流程简单;适用于纯前端应用,不安全。Token有效期短,浏览器关闭即失效
3. 密码模式:需要输入账号密码,极度不安全,需要高度信任第三方应用
适用于其他授权模式都无法采用的情况;原生APP可以使用,web不建议使用
4. 客户端模式:授权维度为应用维度,而不是用户维度。因此有可能多个用户共用一个Token的情况。适用于应用维度的共享资源。适用于服务器之间交互,不需要用户参与。

二.SSO单点登录原理

1.登录

在这里插入图片描述

  1. 用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
  2. sso认证中心发现用户未登录,将用户引导至登录页面
  3. 用户输入用户名密码提交登录申请
  4. sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌
  5. sso认证中心带着令牌跳转会最初的请求地址(系统1)
  6. 系统1拿到令牌,去sso认证中心校验令牌是否有效
  7. sso认证中心校验令牌,返回有效,注册系统1
  8. 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护资源
  9. 用户访问系统2的受保护资源
  10. 系统2发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
  11. sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌
  12. 系统2拿到令牌,去sso认证中心校验令牌是否有效
  13. sso认证中心校验令牌,返回有效,注册系统2
  14. 系统2使用该令牌创建与用户的局部会话,返回受保护资源

用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心,全局会话与局部会话有如下约束关系

  1. 局部会话存在,全局会话一定存在
  2. 全局会话存在,局部会话不一定存在
  3. 全局会话销毁,局部会话必须销毁

2.注销

在这里插入图片描述

  1. 用户向系统1发起注销请求
  2. 系统1根据用户与系统1建立的会话id拿到令牌,向sso认证中心发起注销请求
  3. sso认证中心校验令牌有效,销毁全局会话,同时取出所有用此令牌注册的系统地址
  4. sso认证中心向所有注册系统发起注销请求
  5. 各注册系统接收sso认证中心的注销请求,销毁局部会话
  6. sso认证中心引导用户至登录页面

参考链接
OAuth2的四种模式
OAuth2.0-阮一峰
SSO单点登录原理

resource19610
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2四种授权模式图文简单理解分享.ppt
11-04
这个PPT是有关OAuth2的简单介绍和四种授权模式讲解,对于OAuth2刚入手的小伙伴们可以下载来看看,此PPT乃博主亲手打造,只能用于学习,不可作为其他用途,乖哦~
详解laravel passport OAuth2.0的4种模式
10-16
主要介绍了laravel passport OAuth2.0的4种模式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
【SpringSecurity】十四、OAuth2.0协议
最新发布
llg___的博客
01-29 1001
关于第三方客户端系统何时用refresh_token来刷新令牌,可以写定时任务(授权换token时,access_token的过期时间也返回过来了),也可以等出现access_token过期的返回结果时,再做刷新处理。比如:用户A微信扫登录网站B,即用户A授权网站B去微信服务器拿自己的部分信息,以免去在网站B重复输入信息注册的麻烦,当然,你的微信登录密,网站B并不知道。三方登录,社交登录(Q、V)等,比如用户想登录A网站,A网站让用户授权第三方网站,获取到用户在第三方网站的身份信息后,完成登录。
OAuth2.0模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
OAuth2.0授权模式.doc
07-27
OAuth2.0授权模式.doc OAuth2.0授权模式的文档,希望可以帮助学习者
适用于Gin-Gonic的OAuth 2.0授权服务器和授权中间件-Golang开发
05-26
oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供基于Gin-Gonic的OAuth 2.0授权服务器和可在资源服务器中使用的授权中间件dev oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供了基于Gin-Gonic的OAuth 2.0授权服务器以及可在与Gin-Gonic开发的资源服务器中使用的授权中间件。 生成状态授权服务器授权服务器由OAuthBearerServer结构实现,该结构管理两种授权类型的授权(密和client_credentials)。 该授权服务器旨在提供授权
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录(SSO)。
单点登录(SSO)
qq_41913971的博客
01-26 2万+
什么是单点登录? 单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 8846
单点登录(SSO)看这一篇就够了
单点登录的三种方式
m0_51505198的博客
11-10 4万+
单点登录的三种常见方式 1.session广播机制实现 2.使用cookie+redis实现 2.1在项目中任何一个模块登录,登录之后,把数据放到这两个地方 2.2访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事情 3使用token实现(推荐使用) 3.1token是什么 3.2实现方式
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4613
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
[转]OAuth2.0授权协议+4种认证模式了解
Admans的专栏
11-06 723
OAuth2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth(开放授权)是一个关于授权的开放标准,该标准允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息(比如照片、视频、用户信息等),而不需要将用户名和密提供给第三方应用或分享他们数据的所有内容,OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0。即完全废止了OAuth1.0。OAuth 2.0协议正式发布为RFC-6749。对于用户而言,我们在互联网应用中最常见的 OAuth 应用就是各种。
OAuth2协议详解与应用场景
你好
11-20 516
通过本文我们会将了解Oauth2授权协议的在不同场景下的应用流程。
OAuth2.0 四种模式
m0_60492092的博客
06-28 764
优点:access_token不会经过浏览器或移动端的App,而是直接从服务端去交换,这样就最大限度的减小了令牌泄漏的风险,安全性高。优点:不需要多次请求转发,额外开销,同时可以获取更多的用户信息。缺点:安全性无法保障,需要授权应用完全信任,且授权应用安全可靠。缺点:没有后台,授权暴露在前端,安全性无法保障。缺点:局限性,认证服务器和应用方必须有超高的信赖。优点:无用户参与,过程简单。
OAuth2.0四种授权模式以及Oauth2.0实战
CODEING一场空的博客
04-11 1万+
OAuth2.0四种授权模式实现演示以及自定义授权模式Oauth2.0具有多种授权许可机制协议:授权许可机制、客户端凭据机制、资源拥有者凭据机制(密模式)和隐式许可机制。
OAuth协议的四种模式
Evan.Zhou的博客
02-09 966
模式 Resource Owner Password 授权模式 Authorization code grant 密模式 1、用户提供用户名和密给客户端应用 2、客户端应用使用用户提供的用户名和密和自己应用的ClientId和ClientSecrect请求令牌 3、校验用户身份(用户名密)和客户端应用身份(ClientSecrect)并返回访问令牌和刷新令牌 缺点:不安全,密会...
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录(原理与代
追求幸福,探索未知的博客
03-21 4184
单点登录的实现? 什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
什么是单点登录?如何实现?
huihui_999的博客
04-24 1134
单点登陆如何实现
springboot oauth2.0 授权模式
05-11
SpringBoot OAuth2.0 授权模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求,授权服务器返回一个授权,客户端使用该授权向资源服务器请求访问令牌,最终客户端使用该访问令牌访问受保护的 API。 SpringBoot 提供了 OAuth2.0 授权模式的支持,使用 Spring Security 相关组件实现了 OAuth2.0授权相关功能。在 SpringBoot 应用中,我们可以通过编写配置类来配置 OAuth2.0 客户端和资源服务器相关参数,从而启用授权模式,具体流程如下: 1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 2. 在客户端应用中发起授权请求,包括重定向到授权服务器的 URL、授权类型等参数。 3. 授权服务器验证请求参数,生成授权并将其返回给客户端。 4. 客户端使用授权授权服务器请求访问令牌。 5. 授权服务器验证授权并生成访问令牌,将其返回给客户端。 6. 客户端使用访问令牌访问受保护的 API。 SpringBoot OAuth2.0 授权模式提供了一种安全的访问 API 的方式,可以保护 API 的访问安全。同时,通过使用 Spring Security 相关组件,开发者可以轻松地完成授权相关的配置操作,从而集中关注业务逻辑的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值