Oauth2认证、登录模式

最新推荐文章于 2024-06-07 16:52:20 发布
最新推荐文章于 2024-06-07 16:52:20 发布
阅读量281 收藏
点赞数 3
分类专栏: 认证 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43144822/article/details/134026142
版权

一、OAuth2(开放授权)
1、一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息
2、应用场景:
第三方应用授权登录:访问平台,需要用户登录时,如qq、微信、微博等

在这里插入图片描述

3、四种角色

​ 1、资源所有者:代表用户本身

​ 2、资源服务器:存储受保护的账号信息

​ 3、授权服务器:成功验证用户身份,并获得授权后,给客户端派发资源令牌

​ 4、客户端:代表访问的第三方应用

4、授权模式

(1)授权码模式:功能最完整、流程最严密的授权模式

​ 1)用户访问客户端,后者将前者导向认证服务器,假设用户给与授权,认证服务器将用户导向客户端事先指定的重定向URL,并附上一个授权码

​ 2)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌:GET /oauth/token?response_type=code&client_id=test&redirect_uri=重定向页 面链接。请求成功返回code授权码,一般有效时间是10分钟。

​ 3)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。POST /oauth2/authorize?response_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA&redirect_uri=重定向页面链接

在这里插入图片描述

参数:

​ client_id 客户端接入标识。

​ response_type 授权码模式固定为code

​ scope 客户端权限

​ redirect_uri 跳转uri,当授权码申请成功后会跳转到此地址,并在后边带上code参数(授权码)

例如: 微博授权码登录:(微博开放平台:https://open.weibo.com/developers/identity)

1)获取授权码code

https://api.weibo.com/oauth2/authorize?client_id=4075361029&response_type=code&scope=app&redirect_uri=https://sh28673186.jz.fkw.com/

2)浏览器出现向授权服务器授权页面,之后将用户同意授权

3)授权服务器将授权码(AuthorizationCode)转经浏览器发送给client(通过redirect_uri)

4)客户端拿着授权码向授权服务器索要访问access_token,请求如下:

参数:

​ client_id 客户端接入标识。

​ client_secret 客户端秘钥

​ grant_type 授权类型,填写authorization_code,表示授权码模式

​ code 授权类型,填写authorization_code,表示授权码模式

​ redirect_uri 跳转uri,当授权码申请成功后会跳转到此地址,并在后边带上code参数(授权码)

https://api.weibo.com/oauth2/authorize?client_id=4075361029&client_secret=60a58550dff2982696a0e57f482bbb25&grant_type=authorization_code&code=10bb57bdb44e97026ab5e231ab6b0529&redirect_uri=https://sh28673186.jz.fkw.com/

注:四种模式中最安全的一种模式

​ 这种模式中access_token不会经过浏览器或移动端的App,而是直接从服务端去交换,这样就最大限度的减小了令牌泄漏的风险

(2)密码模式

​ 密码模式使用较多,适应于第一方的单页面应用以及第一方的原生App,比如:闪聚支付平台运营平台用户使用此模式完成用户登录。 密码模式认证流程如下:

在这里插入图片描述

1)资源拥有者将用户名、密码发送给客户端

2)客户端拿着资源拥有者的用户名、密码向授权服务器请求令牌(access_token),请求如下:

https://api.weibo.com/oauth2/authorize?client_id=4075361029&client_secret=60a58550dff2982696a0e57f482bbb25&grant_type=password&username=18298325163&password=qi092612&redirect_uri=https://sh28673186.jz.fkw.com/

参数列表:

​ client_id 客户端准入标识

​ client_secret 客户端秘钥

​ grant_type 授权类型,填写password表示密码模式

​ username 资源拥有者用户名

​ password 资源拥有者密码

3)授权服务器将令牌(access_token)

发送给client 这种模式十分简单,但是却意味着直接将用户敏感信息泄漏给了client,因此这就说明这种模式只能用于client是 我们自己开发的情况下。

因此密码模式一般用于我们自己开发的,第一方原生App或第一方单页面应用。

(3)客户端模式

在这里插入图片描述

1)客户端向授权服务器发送自己的身份信息,并请求令牌(access_token)

2)确认客户端身份无误后,将令牌(access_token)发送给client,请求如下:

https://api.weibo.com/oauth2/authorize?client_id=4075361029&client_secret=60a58550dff2982696a0e57f482bbb25&grant_type=client_credentials&redirect_uri=https://sh28673186.jz.fkw.com/

参数列表:

参数列表:

​ client_id 客户端准入标识

​ client_secret 客户端秘钥

​ grant_type 授权类型,填写client_credentials表示客户端模式

注意:

这种模式是最方便但最不安全的模式。因此这就要求我们对client完全的信任,而client本身也是安全的。

(4)简化模式

在这里插入图片描述

1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。

​ https://api.weibo.com/oauth2/authorize?client_id=4075361029&response_type=token&scope=app&redirect_uri=https://sh28673186.jz.fkw.com/

参数列表:

​ client_id 客户端准入标识

​ response_type 简化模式固定为token , response_type=token,说明是简化模式

​ scope 客户端权限

​ redirect_uri 跳转uri,当授权码申请成功后会跳转到此地址,并在后边带上code参数(授权码)

2)浏览器出现向授权服务器授权页面,之后将用户同意授权。

3)授权服务器将授权码将令牌(access_token)以Hash的形式存放在重定向uri的fargment中发送给浏览器

注:

fragment 主要是用来标识 URI 所标识资源里的某个资源,在 URI 的末尾通过 (#)作为 fragment 的开头, 其中 # 不属于 fragment 的值。如https://domain/index#L18这个 URI 中 L18 就是 fragment 的值。

Ag-estar
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一文读懂Oauth2四种客户端授权模式
ningkangming的博客
06-27 1232
Oauth是一个关于授权(authorization)的开放网络工业标准,允许用户授权第三方应用访问用户存储在其它应用上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本。 本文主要介绍Oauth2四种授权模式,包括授权码模式、简化模式、密码模式、客户端模式
oauth2.0的四种访问方式
xianfengjunl的专栏
03-02 2880
oauth2.0的四种访问方式
OAuth认证流程、Access Token以及Refresh Token简介
最新发布
C18298182575的博客
06-07 729
为 Refresh Token 是保存在客户端的服务器上的,当前的 Access Token 失效或者过期时,Refresh Token 就会去获取一个新的 Token,Refresh Token 也是一个对客户端不透明的字符串。很多的网站、APP 都弱化了甚至没有搭建属于自己的账号体系,而是使用其它社会化的第三方登陆的方式,比如在登陆某个网站的时候选择通过 github 或者微信、微博等方式登陆,这样不仅免去了用户注册账号的麻烦,还可以获取用户的好友关系来增强自身的社交功能。
oauth2 授权模式 - 第三方登录
weixin_39255905的博客
09-11 304
(C)假设用户(resource owner)给予授权,认证服务器(authorization server)将用户导向客户端(clinet)事先指定的"重定向URI"(redirection URI),同时附上一个授权码。(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端(clinet)发送访问令牌(access token)和更新令牌(refresh token)。(C)假设用户给予授权,认证服务器将用户导向客户端指定的"重定向URI",并在URI的Hash部分包含了访问令牌。
前后端分离项目OAuth登录总结
qq_33816243的博客
09-22 3282
最近在开发博客网站登录过程中,涉及到了多个前端对应一个后端的前后端分离项目如何使用OAuth完成第三方授权登录的问题,特此总结一篇文章,详细记录了完整的开发过程思路分析和具体的代码实现,大家需要相同的业务场景时可参考使用
认证授权:OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3768
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
OAuth2.0协议入门
Daniel462038751的专栏
10-20 1626
OAuth2.0 协议原理 OAuth 2.0 协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0 的标准在 2007 年发布,2.0 的标准则在 2011 年发布,其中 2.0 的标准取消所有 Token 的加密过程,并简化了授权流程,但因强制使用 HTTPS 协议,被认为安全性高于 1.0 的标准。 一. 基础应用:第三方登录 ​ 对于 OAuth2.0 协议(以下简称 OAuth 协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
oauth2密码模式java
12-12
总的来说,实现OAuth2密码模式Java版本需要对OAuth2协议有深入理解,并熟悉Spring Security OAuth2框架的使用。服务端和客户端的代码需要紧密配合,确保用户资源的安全访问。提供的client1-root文件可能是客户端的...
oauth2认证、鉴权框架知识点汇总
03-15
1. **授权 Grant Types**:OAuth2定义了四种授权类型,分别是授权码模式(Authorization Code)、隐式模式(Implicit)、密码模式(Resource Owner Password Credentials)和客户端凭据模式(Client Credentials)。...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
综上所述,实现“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。...
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9311
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
OAuth2权限认证(第三方登录)——70%
qq_53207874的博客
03-25 490
OAuth 2.0是一种用于授权的开放标准,通常用于用户允许第三方应用访问其在另一个服务提供者上存储的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0协议允许用户授权第三方应用访问他们在另一个服务提供者上持有的资源,例如照片、视频、个人资料等。在OAuth 2.0流程中,涉及以下几个主要角色:资源所有者:即用户,拥有资源的最终所有者,可以授权第三方应用访问他们的资源。客户端:即第三方应用,希望访问用户的资源。
OAuth2认证流程
qq_41860765的博客
03-05 1135
Spring Security支持OAuth2认证OAuth2提供授权码模式、密码模式、简化模式、客户端模式等四种授权模式,前边举的微信扫码登录的例子就是基于授权码模式,这四种模式中授权码模式和密码模式应用较多,本实例使用Spring Security演示授权码模式、密码模式,其余两种请自行查阅相关资料。答案是否定的,服务提供商会给批准接入的客户端一个身份,用于接入时的凭据,有客户端标识和客户端秘钥,在这里配置批准接入的客户端的详细信息。
关于Oauth认证
Bo109的博客
03-07 219
关于OAth认证
OAuth 2.0 授权认证详解
GJ_ia的博客
01-13 2647
从上图中可以看出,造成 CSRF 攻击漏洞问题的关键点在于,OAuth2 的认证流程是分为好几步来完成的,在上一章节授权码模式流程中的流程图中的第 4步骤中,第三方应用在收到一个 GET 请求时,除了能知道当前用户的 cookie,以及 URL 中的。"云冲印"网站将李四的 Google 账号同张三的"云冲印"账号关联绑定起来,从此以后,李四就可以用自己的 Google 账号通过 OAuth 登录到张三在 “云冲印” 网站中的账号,堂而皇之的冒充张三的身份执行各种操作。这样的前后端分离,可以避免令牌泄漏。
通用开发技能系列:Authentication、OAuth、JWT 认证策略
a1369760658的博客
04-01 1228
本文是 golang语言系列 文章,主要对编程通用技能 Authentication、OAuth、JWT 认证策略 进行学习
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1374
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
spring cloud oauth2认证
06-28
### 回答1: Spring Cloud OAuth2是一个基于Spring Cloud的OAuth2认证和授权框架。它提供了一组工具和库,用于构建安全的分布式系统。Spring Cloud OAuth2支持多种OAuth2授权流程,包括授权码模式、密码模式、客户端模式和简化模式。它还提供了一些可扩展的组件,如令牌存储、用户信息服务和授权服务器。使用Spring Cloud OAuth2,您可以轻松地将OAuth2认证和授权集成到您的应用程序中,从而实现更安全的分布式系统。 ### 回答2: Spring Cloud OAuth2认证是一种集成了OAuth2标准的身份验证框架,它可以用来保护和授权API访问,也可以用于单点登录和资源服务器保护。 与传统的身份验证方式相比,Spring Cloud OAuth2认证的主要优势在于其更为灵活的授权方式,可以支持不同的授权流程,例如授权码、简化流程和密码凭据流程。此外,Spring Cloud OAuth2认证还提供了可定制化的身份验证流程和接口,开发人员可以根据业务需求对其进行定制。 在使用Spring Cloud OAuth2认证时,需要先配置授权服务器,包括定义客户端类型、授权模式等。接着,在客户端应用程序中会添加安全配置,以确保请求可以被身份验证和授权。最后,当用户请求受保护的API时,Spring Cloud OAuth2认证将使用令牌管理器验证用户身份和访问权限,并允许或拒绝请求。 总的来说,Spring Cloud OAuth2认证为开发人员提供了一种安全、灵活和可定制的身份验证和授权框架,可以帮助企业保护他们的API和资源服务器,同时也可以提高用户体验和安全性。 ### 回答3: Spring Cloud OAuth2是基于OAuth2协议的分布式认证和授权框架。OAuth2协议是一种在客户端与服务端之间进行授权委托的协议,它通过令牌(Token)的方式将授权信息传递给客户端或第三方服务。 Spring Cloud OAuth2提供了一系列组件,包括OAuth2认证服务,资源服务器以及客户端工具,为企业微服务架构提供了安全可靠的认证和授权机制。下面分别介绍OAuth2认证服务、资源服务器以及客户端工具的功能和作用。 1. OAuth2认证服务: OAuth2认证服务是指用于管理令牌(Token)的服务。在Spring Cloud OAuth2中,认证服务可以基于内存存储令牌,也可以基于数据库存储令牌。认证服务主要负责令牌的颁发以及令牌的刷新和撤销。 2. 资源服务器: 资源服务器是指受保护的服务提供方,它需要对请求者的身份进行认证和授权才能够提供服务。Spring Cloud OAuth2提供了一套成熟的资源服务管理机制,通过oauth2-resource注解来声明当前服务是资源服务。 3. 客户端工具: 客户端工具是指用于进行OAuth2认证和授权的工具,可以是Web应用,也可以是移动应用。在Spring Cloud OAuth2中,客户端工具可以通过注解的方式来进行OAuth2认证和授权,简化了客户端代码实现过程。 通过Spring Cloud OAuth2框架的应用,我们可以实现企业级的分布式认证和授权,规范了服务之间的安全通信,助力于微服务架构的安全发展。同时也提供了多种服务集成方案,如内存存储和数据库存储等,方便开发者根据实际需求选择合适的方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值