OAuth2权限认证(第三方登录)——70%

已于 2024-04-15 11:37:46 修改
阅读量305 收藏 4
点赞数 4
分类专栏: 常用模型 文章标签: 后端
于 2024-03-25 11:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53207874/article/details/136939256
版权

OAuth2权限认证

黑马详细
参考文档

1.什么是OAuth2

OAuth 2.0是一种用于授权的开放标准,通常用于用户允许第三方应用访问其在另一个服务提供者上存储的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0协议允许用户授权第三方应用访问他们在另一个服务提供者上持有的资源,例如照片、视频、个人资料等。

Oauth2.0 的认证流程如下图所示
在这里插入图片描述

在OAuth 2.0流程中,涉及以下几个主要角色:

  • 资源所有者:即用户,拥有资源的最终所有者,可以授权第三方应用访问他们的资源。

  • 客户端:即第三方应用,希望访问用户的资源。

  • 授权服务器:负责验证用户身份并颁发访问令牌(Access Token)给客户端。

  • 资源服务器:存储用户资源的服务器,用来响应客户端的资源请求,并验证访问令牌的有效性。

OAuth 2.0的工作流程通常包括以下步骤:

  • 客户端注册:客户端向授权服务器注册,并获取客户端ID和客户端密钥。

  • 请求授权:客户端重定向用户到授权服务器,请求授权。用户登录并同意授权。

  • 颁发授权码:授权服务器返回一个授权码给客户端。

  • 获取访问令牌:客户端使用授权码向授权服务器请求访问令牌。

  • 访问资源:客户端使用访问令牌向资源服务器请求用户资源。

OAuth 2.0的设计使得用户可以控制他们的数据,并允许他们选择分享数据给其他应用程序,同时避免了直接共享用户名和密码。这种方式提高了安全性和用户隐私保护,因此在许多Web应用程序和API中广泛应用。

2.四种授权方式

在这里插入图片描述

OAuth 2.0定义了四种授权方式:授权码模式、隐式授权模式、密码模式和客户端模式。

1.授权码模式 (authorization code)

授权码模式(authorization code)是功能最完整、流程最严密安全的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。

注意这种方式适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
在这里插入图片描述

(1)流程:【A 服务客户端】需要用到【B 服务资源服务】中的资源
授权码模式流程如下:

  • 1)用户访问客户端,【A 服务客户端】将用户自动导航到【B 服务认证服务】,这一步用户需要提供一个回调地址,以备【B 服务认证服务】返回授权码使用。

  • 2)用户选择是否给予客户端授权。 用户点击授权按钮表示让【A 服务客户端】使用【B 服务资源服务】,这一步需要用户登录 B 服务,也就是说用户要事先具有 B 服务的使用权限。

  • 3)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码(每个用户的授权码不同)。
    ——【B 服务认证服务】生成授权码,授权码将通过第一步提供的回调地址,返回给【A 服务客户端】。注意这个授权码并非通行【B 服务资源服务】的通行凭证。

  • 4)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的 后台服务器 上完成的,对用户不可见。
    ——【A 服务认证服务】携带上一步得到的授权码向【B 服务认证服务】发送请求,获取通行凭证 token。

  • 5)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。
    ——【B 服务认证服务】给【A 服务认证服务】返回令牌 token 和更新令牌 refresh token。

从上述的流程描述可知,只有第 2 步需要用户进行授权操作,之后的流程都是在客户端的后台和认证服务器后台之前进行"静默"操作,对于用户来说是无感知的。

(2)使用场景:授权码模式是 OAuth2 中最安全最完善的一种模式,应用场景最广泛,可以实现服务之间的调用,常见的微信,QQ 等第三方登录也可采用这种方式实现。

2.简化模式 (授权码隐藏式implicit)

有些 Web 应用是纯前端应用,没有后端。这时就不能用上面的方式了,必须将令牌储存在前端。RFC 6749 就规定了第二种方式,允许直接向前端颁发令牌。这种方式没有授权码这个中间步骤,所以称为(授权码)“隐藏式”(implicit)。
(1)流程
说明:简化模式中没有【A 服务认证服务】这一部分,全部有【A 服务客户端】与 B 服务交互,整个过程不再有
授权码,token 直接暴露在浏览器。

  • 第一步:【A 服务客户端】将用户自动导航到【B 服务认证服务】,这一步用户需要提供一个回调地址,以备【B 服务认证服务】返回token使用,还会携带一个【A 服务客户端】的状态标识state。
  • 第二步: 用户点击授权按钮表示让【A 服务客户端】使用【B 服务资源服务】,这一步需要用户登录B服务,也就是说用户要事先具有B服务的使用权限。
  • 第三步:【B 服务认证服务】生成通行令牌token,token将通过第一步提供的回调地址,返回给【A 服务客户端】。
    (2)使用场景:适用于 A 服务没有服务器的情况。比如:纯手机小程序,JavaScript语言实现的网页插件等。

3.密码模式 (resource owner password credentials)——高信任

(1)流程

  • 第一步: 直接告诉【A 服务客户端】自己的【B 服务认证服务】的用户名和密码
  • 第二步:【A 服务客户端】携带【B 服务认证服务】的用户名和密码向【B 服务认证服务】发起请求获取 token。
  • 第三步:【B 服务认证服务】给【A 服务客户端】颁发 token。

(2)使用场景
此种模式虽然简单,但是用户将 B 服务的用户名和密码暴露给了 A 服务,需要两个服务信任度非常高才能使用。

4.客户端模式 (client credentials)

凭证式(client credentials),适用于没有前端的命令行应用,即在命令行下请求令牌。
(1)流程
说明:这种模式其实已经不太属于 OAuth2 的范畴了。A 服务完全脱离用户,以自己的身份去向 B 服务索取 token。换言之,用户无需具备 B 服务的使用权也可以。完全是A服务与B服务内部的交互,与用户无关了。

  • 第一步: A 服务向 B 服务索取 token。
  • 第二步: B 服务返回 token 给 A 服务。

(2)使用场景:A 服务本身需要 B 服务资源,与用户无关。

小蜗牛pp
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
OAuth2模拟第三方授权登录
12-28
Auth2是一种开放标准的授权协议,用于授权第三方应用程序访问受保护的资源。它提供了一种安全的方式,允许用户授权第三方应用程序代表他们访问受保护的资源,而无需将用户名和密码直接提供给第三方应用程序。
OAuth 2.0 授权认证详解
emprere的博客
07-15 7320
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:Alibaba开源内网高并发编程手册.pdf目录1、Auth2.0 协议简介2、OAuth 2.0的授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权码模式(authorization c...
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 2437
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;没有涉及到用户密钥等信息,更安全更灵活;
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 1171
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 6881
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务中创建测试类3.4 基于公
OAuth2第三方登录快速接入
何哥的博客
09-22 6513
前言:现在很多网站和App都支持第三方登录功能,这里以GitHub第三方登录举例,因为注册应用申请ID比微信和QQ简单。目前市面上主流的第三方登录协议就是 OAuth2.0, 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。 一、OAuth 2.0 说到第三方登录,不得不提的一个知识点就是 oauth 2.0。 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用.
认证授权:OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3690
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
oauth2 授权模式 - 第三方登录
weixin_39255905的博客
09-11 293
(C)假设用户(resource owner)给予授权,认证服务器(authorization server)将用户导向客户端(clinet)事先指定的"重定向URI"(redirection URI),同时附上一个授权码。(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端(clinet)发送访问令牌(access token)和更新令牌(refresh token)。(C)假设用户给予授权,认证服务器将用户导向客户端指定的"重定向URI",并在URI的Hash部分包含了访问令牌。
OAuth2第三方登录
06-19
OAuth2Base ob = OAuth2Factory.Current; string strErrorMessage = ""; string strUserLevel = ""; if (ob != null) //说明用户点击第三方登陆 { //是否通过授权 if (ob.Authorize()) { string loginName = ""; if ...
OAuth2.0(QQ授权第三方登录
12-21
自己练手写的第三方登录,主要重点在AfterAction中参数的配置以及方法的调用,注意Config中qqconnectin那个配置文件,里面的参数很重要
Github第三方(OAuth2.0)登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
OAuth2.0四种授权模式及实战
CODEING一场空的博客
06-27 9744
Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。在源码中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷新令牌,用于access_token失效时刷新过期时间。假如现在我需要实现手机验证码登录或者微信扫码登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证码模式。
SpingCloudOAuth2构建高拓展性微服务开放接口授权认证架构设计
u011585609的专栏
03-12 1064
简介 本文主要内容为基于OAuth2.0协议搭建开放接口授权模型。OAuth2.0是开放授权的一个标准,旨在让用户允许第三方应用去访问该用户在某服务器中的特定私有资源,而可以不提供其在某服务器的账号密码给到第三方应用。 公司需要开放接口给第三方合作伙伴调用, 本文将介绍OAuth2.0的基本工作原理,以及如何使用OAuth2.0构建我们的开放接口授权模型,内容有 OAuth2.0原理简介...
Oauth2认证
江七
10-18 312
1. Oauth2简介 1.1 简介 第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open AP
Oauth2.0搭建开放平台接口
daziyuanazhen的博客
09-25 2402
开放平台 类似qq互联、微信开放平台和蚂蚁金服开放平台等,可以实现qq联合登陆、微信扫码登陆等。在大型公司中,公司旗下的分公司等相互通讯也可以采用开放平台形式对接口进行授权使用。 Oauth 一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分析他们数据的所有内容。 Oauth2.0相比1.0,其认证流程更...
SpringSecurityOAuth2第三方登录初体验
张氏小毛驴的博客
06-29 771
首先第一个,得先了解什么是OAuth2?关于OAuth2基础的学习,可以学习下阮一峰大佬的这几篇文章,相信聪明的你看完肯定能理解。OAuth 2.0 的一个简单解释OAuth 2.0 的四种方式GitHub OAuth 第三方登录示例教程这一篇文章主要是快速体验一遍使用第三方授权登录的感觉,可能会感觉到有很多疑惑,比如是不是配置所有的第三方平台授权都是同样的流程?咱们后续继续逐步深入学习,瞄瞄源码,以及接入其他第三方,比如微信等。
微信三方登录OAuth2.0)-SpringBoot项目
weixin_48133130的博客
10-21 1947
微信的三方登录OAuth2.0
cas单点登录结合oauth2接入第三方
08-23
CAS(Central Authentication Service)是一种用于实现单点登录(SSO)的开源协议。而OAuth 2.0是一种常用的开放标准,用于授权访问第三方应用程序的用户数据。 要将CAS单点登录OAuth 2.0集成,可以按照以下步骤进行: 1. 部署CAS服务器:首先,你需要部署CAS服务器,该服务器将负责处理用户的身份认证和创建会话。 2. 配置CAS服务器:在CAS服务器上,你需要配置相应的认证策略和用户存储方式。这可能涉及到数据库、LDAP等。 3. 集成OAuth 2.0服务提供商:将CAS服务器配置为OAuth 2.0服务提供商,以便能够颁发访问令牌给第三方应用程序。 4. 集成第三方应用程序:在第三方应用程序中使用CAS客户端库,以便将其连接到CAS服务器。应用程序将向CAS服务器发起登录请求,并验证用户的身份。 5. 集成OAuth 2.0客户端:在第三方应用程序中,使用OAuth 2.0客户端库来实现与其他OAuth 2.0服务提供商的集成。这样,用户就可以通过CAS进行单点登录,并使用OAuth 2.0授权访问第三方应用程序。 通过上述步骤,你可以实现CAS单点登录OAuth 2.0的集成,从而实现用户在多个应用程序之间的无缝访问和授权管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值