浅析第三方登录,OAuth2.0

最新推荐文章于 2024-02-28 17:36:25 发布
最新推荐文章于 2024-02-28 17:36:25 发布
阅读量355 收藏
点赞数
分类专栏: 业务原理 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42977016/article/details/106138413
版权

浅析第三方登录,OAuth2.0

简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。

在这里插入图片描述
OAuth 2.0 规定了四种获得令牌的流程。你可以选择最适合自己的那一种,向第三方应用颁发令牌。下面就是这四种授权方式
1,授权码
2,隐藏式
3,密码式
4,客户端凭证

一,授权码(适用于前端的URL做跳转,由后端来做令牌交互;常用)
在这里插入图片描述
二,隐藏式(纯前端交互)
在这里插入图片描述
tip: 由于是纯前端交互,所以令牌是由url带着,因此存在泄漏风险。所以不常用,如果需要用的话,要保证时效器够短,通常页面关掉就失效;

三,密码式(保证对访问对应用高度信任,因为获取的是账号与密码)
在这里插入图片描述
tip:获取的令牌通过http传输,风险较大,保证对应用的足够信任

四, 凭证式(没有前端交互,由命令行完成)
在这里插入图片描述
tip:不需要用户参与,因此可能存在多个用户公用一个令牌

======
令牌的使用:
目标应用获取令牌后,就可以访问第三方应用的api了。api的请求头上加上Authorization字段,令牌存在里面;

令牌的更新:
第三方网站颁发令牌的时候,一次性颁发两个令牌,一个用于获取数据,另一个用于获取新的令牌(refresh token 字段)。令牌到期前,用户使用 refresh token 发一个请求,去更新令牌。

本文内容参考自:http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
阮大大出品;
本人在理解过程中可能存在偏差,看到有问题的小伙伴请留言指正哦~

吃饱再多吃两口
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Github第三方OAuth2.0登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议的第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
OAuth2.0实现第三方登录
静心123的博客
04-28 1596
目录 引言 OAuth2.0是什么 OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。 那我们就重点聊聊OAuth2.0是什么,怎么用。但首先在读本文之前,你要先对OAuth2.0有一定的了
OAuth2第三方登录快速接入
何哥的博客
09-22 6777
前言:现在很多网站和App都支持第三方登录功能,这里以GitHub第三方登录举例,因为注册应用申请ID比微信和QQ简单。目前市面上主流的第三方登录协议就是 OAuth2.0, 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。 一、OAuth 2.0 说到第三方登录,不得不提的一个知识点就是 oauth 2.0OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用.
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 2647
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;没有涉及到用户密钥等信息,更安全更灵活;
OAuth2.0简介介绍(第三方授权登陆)
weixin_74352229的博客
12-25 1050
前面几期的博客分享中都是分享都是有关联Security的知识分享,首先是Security的基础入门使用,在SpringBoot中集成Security使用;然后是Security的进阶使用,实现登陆功能、密码加密、记住我功能以及csrf防御;最后是Security连接数据库实现登陆功能以及权限分配。今天给大家带来的是OAuth2.0(第三方授权登陆)
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑
10-19
下面小编就为大家带来一篇浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
百度第三方OAuth2.0登录
08-30
在这个案例中,我们关注的是“百度第三方OAuth2.0登录”。OAuth2.0是一种授权协议,用于安全地获取和使用用户的个人信息,而无需直接存储他们的登录凭证。以下将详细阐述这个过程及其相关知识点。 首先,OAuth...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
OAuth2.0(QQ授权第三方登录
12-21
QQ登录通过OAuth2.0协议为开发者提供了安全、便捷的接入方式,使得用户可以使用自己的QQ账号登录三方网站或应用。 **OAuth2.0基本流程:** 1. **申请应用**:开发者首先需要在QQ开放平台注册并创建应用,获取到...
OAuth 2.0第三方登录前端流程实现
qq_45799465的博客
11-01 5724
OAuth 实现,前端所需要做的事情。
微信三方登录OAuth2.0)-SpringBoot项目
weixin_48133130的博客
10-21 2810
微信的三方登录OAuth2.0
第三方登录解决方案-Oauth2授权模式
qq_39687472的博客
02-21 1549
三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Ya
彻底搞懂OAuth2.0三方授权免登原理
最新发布
量子前端的博客
02-28 944
OAuth 2.0是一个授权框架,允许第三方应用程序获取对资源拥有者(例如,用户)资源的有限访问权限,而不需要向第三方暴露资源拥有者的凭据(通常是一个密码)。这种授权通常用于允许用户让一个应用程序对另一个系统进行安全访问,通常用于“登陆”的场景。免登(免密码登录)原理在OAuth 2.0框架中可以通过几种不同的grant类型实现,最常见的是使用“授权码”(Authorization Code)流程。
OAuth2.0 第三方登录
预立数据科技
03-21 4175
本篇内容以用户访问百度,通过新浪微博的第三方登录百度过程讲解 用户:资源拥有者 百度:客户端 新浪微博:认证服务器 前置条件: 百度已经向新浪微博申请注册,分配给百度的client_id是2512457640
实现第三方登录OAuth2.0协议
weixin_51431277的博客
07-30 355
OAuth2.0
Vue 前端对接第三方平台扫码登录Oauth2)
m0_61452987的博客
09-29 2682
本方式是用 Oauth2的方式实现扫码登录的,其中省略了不少不重要的代码 1、编写页面样式,设置扫码链接入口 1、页面样式不多说,参考一下: <el-dropdown> <span class="el-dropdown-link" style="color: #1890ff"> 第三方登录<i class="el-icon-arrow-down el-icon--right"></i> .
OAuth2.0前端无感知token刷新实现
Arui_0的博客
09-26 1667
前言 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛的应用。Facebook、Twitter和Google等各种在线服务都提供了基于OAuth规范的认证机制。 OAuth一般用于面向第三方大范围公开的API中的认证工作。换言之,假设带有用户注册功能的在线服务A(例如腾讯qq)对外公开了API,在线服务B(例如百度网盘)便可使用这些在线服务A的API提供的各种功能。这种情况下,当某个已在qq里注册的用户需要百度网盘的在线服务时,网盘的在线服务就会希望访问qq来使用该用户
什么是OAuth2,微信登录前后端实现,Coding在线(十三)
世上哪有什么岁月静好,不过是有人替你负重前行
03-31 772
文章目录OAuth2一、OAuth2解决什么问题二、现代微服务安全三、总结四、OAuth2最简向导五、什么是OAuth2微信登录一、准备工作二、后端开发生成登录的二维码获取扫描人信息整合JWT令牌 OAuth2 一、OAuth2解决什么问题 1、OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 2、图例 资源拥有者:照片拥有者 客户应用:云冲印 受保护的资源:照片 3、方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4、
oauth2.0三方直接登录
05-18
实现第三方登录需要使用 OAuth 2.0 的授权码模式或者 implicit 模式。在授权码模式下,你的网站需要使用授权码向第三方网站请求访问令牌。在 implicit 模式下,第三方网站直接返回访问令牌给你的网站。 具体实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值