OAuth2的简单介绍

于 2022-06-09 10:29:59 发布
阅读量205 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56115363/article/details/125198566
版权

OAuth2简介

OAuth2.0 适用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括web应用、桌面应用、移动端应用等。

OAuth2 相关名词解释

  • Resource owner(资源拥有者):拥有该资源的最终用户,他有访问该资源的账号密码。

  • Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源;

  • Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可以使浏览器、移动设备或者服务器。

  • Authorization server(认证服务器):用于认证用户的服务器,如果客户端认证通过,发放访问资源令牌给客户端。

四种授权模式

  • Authorization Code (授权码模式):正宗的OAuth2.0的授权模式,客户端现将用户导向认证服务器,登录后获取授权码,然后进行授权,最后根据授权码来获取访问令牌。

  • Implicit(简化模式):和授权码模式相比,取消了获取授权码的过程直接获取访问令牌;

  • Resource Owner Password Credentials(密码模式):客户端直接向用户获取用户名和密码,之后向认证服务器获取访问令牌。

  • Client Credentials(客户端模式):客户端直接通过客户端认证,比如client_id 和 client_secret 从认证服务器获取访问令牌。

两种常见的授权模式:

授权码模式

  • 客户端将用户导向认证服务器

  • 用户在认证服务器登录并授权

  • 认证服务器返回授权码给客户端

  • 客户端通过授权码和跳转地址向认证服务器获取访问令牌

  • 认证服务器发放访问令牌

密码模式

  • 客户端从用户获取用户名和密码

  • 客户端通过用户的用户和密码访问认证服务器

  • 认证服务器返回资源访问令牌

极黑的蚂蚁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-cloud-starter-oauth2 密码模式认证过程
yx444535180的专栏
07-12 4125
上文讲到在密码模式下 OAuth2主要用于校验客户端合法性、产生token、校验token Sercurity主要用于用户名密码校验、接口权限控制 OAuth2与Sercurity整合之后,校验顺序: 获取token请求:校验客户端合法性——校验用户名密码——产生token 受保护的接口请求:校验token——校验接口权限 下面就来看下,每个步骤在源码中是如何实现的客户端合法性校验,第一步校验client_id、client_secret,就是客户端id和密码;第二步校验grant_type;第三步校验sc
认证授权:OAuth2简介及四种授权模型详解
最新发布
GIS摆渡人
06-27 3689
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
OAuth2介绍
qq_45441466的博客
02-06 5234
一、OAuth2解决什么问题 1、OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 2、图例 资源拥有者:照片拥有者 客户应用:云冲印 受保护的资源:照片 3、方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4、方式二:通用开发者key 适用于合作商或者授信的不同业务部门之间 5、方式三:办法令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令...
Oauth2简介
苍穹尘的博客
05-24 7348
一、简介  oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是: oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。 二、应用场景  我们假设你有一个“云笔记”产品,并提供了“云笔记服务”和“云相册服务”,此时用户需要在不同的设备(PC、A...
Oauth2是什么&怎么用
finalheart的博客
11-24 1万+
Oauth2这个是为了方便安全的用户(第三方)登录用的。 一开始听见oauth2这个词肯定是很懵的。这是啥,鉴权用的?认证用的?授权用的?跟shiro(java)是一个东西吗? 其实oauth就是一个流程。我们根据这个流程的要求写代码、 oauth有一个授权服务器。是作为用户的认证用的。对于服务端来说只需实现一个oauth的授权服务器。对于用户来说(调用授权认证的研发)只需根据流程发请求...
springboot+oltu.oauth2搭建oauth2环境
10-08
一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个...
oauth2.md 描述了oauth2基本原理
04-19
描述了oauth2的原理(不含代码,如需demo请联系3546766954@qq.com),简单介绍oauth2四种验证方式
OAuth2四种授权模式图文简单理解分享.ppt
11-04
这个PPT是有关OAuth2的简单介绍和四种授权模式讲解,对于OAuth2刚入手的小伙伴们可以下载来看看,此PPT乃博主亲手打造,只能用于学习,不可作为其他用途,乖哦~
oauth2-client-springsecurity5.zip
08-24
授权码模式,用户登录后可以通过一个简单的方法自动获取CODE,CODE自动去取TOKEN,有详细的 README文档介绍,基本上做到下载后就可以使用。
passport:Laravel Passport为Laravel提供OAuth2服务器支持
04-12
介绍Laravel Passport是一个简单易用的OAuth2服务器和API身份验证软件包。官方文件可以在上找到Passport的文档。贡献感谢您考虑为护照做出贡献! 可以在找到贡献指南。行为守则为了确保Laravel社区欢迎所有人,请...
基于spring-security-oauth2实现oauth2(持续更新)
热门推荐
weixin_34080571的博客
05-31 10万+
为什么80%的码农都做不了架构师?>>> ...
OAuth2学习(一)——初识OAuth2
Anumbrella
08-27 1万+
今天我们来讲解一下OAuth2,在平时应用中我们经常能够见到它的身影。比如,当微信小程序获取你的用户名和头像时需要你授予权限,以及当我们在网站上使用微信或QQ登录时也是使用到了OAuth2。接下来我们便来讲解一下OAuth2。 一、什么是OAuth2 OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 OAuth(开放授权)是一个关于授权的开放标准,允许用户授权第三方移动...
oauth2的简单实现
zrqsyh的博客
04-11 1万+
Oauth2的学习总结   这段时间领导叫我学习oauth2准备一下,以后上spring cloud的时候可以上手就使用。陆陆续续学习了两周,三周还是更多,发现oauth2还是很复杂的。这篇文章就是想总结一下这段时间学习oauth2的东西,希望可以给刚学习oauth2的做一些铺垫,有些地方不对的还希望指正。 1.oauth2的简单介绍   oauth2总体我的理解是做认证授权的,最常见的就是第三方...
oauth2简介与微信认证
jerryJavaCoding的博客
01-11 2968
简介oauth2与微信认证 开发过微信公众号的朋友应该都看过这些字眼:令牌token,凭证ticket,oauth认证等。对于只开发过传统登录认证的朋友们第一次见到都多少会有点懵逼。今天将简单讲讲oauth2和微信中各术语之间的区别与意义。 token认证与oauth2 互联网公司为了提高平台的扩展性,开放一系列API,建立自己的技术生态圈。第三方开发者可以根据其开放接口API自定义自己
OAuth2的介绍
fengsigaoju的博客
08-01 954
Oauth2 诞生背景 在传统的客户端-服务端模型中,第三方应用如何查询和操作服务端的受保护的资源是一个问题    简单举几个例子,用户浏览一个网站,想要在其网站上留言,往往需要进行注册登录操作,由于流程过于复杂,提高了用户的操作成本.再比如说第三方机构想要在用户许可后获得其信用积分,或者在其社交平台上发布消息.显然用户不能直接在第三方机构上输入用户信息.Oauth的诞生可以解决上述两个问题.
五分钟带你玩转oauth2(二)还不了解微信登录原理?带你了解oauth2第三方登录
小鲍侃java
11-30 1446
Oauth2 OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的规范标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就 可以申请获得该用户资源的授权,因此 OAuth 是开放的安全的。 业界提供了 OAuth 的多种实现,如 Java、PHP、Ruby 等各种语言开发包,大大节约了程序员的时间,因而OAuth是简易的
Spring Cloud OAuth2 认证流程
偶尔记一下 - mybatis.io
09-24 3万+
Spring Cloud OAuth2 认证流程本文基于官方提供的示例进行讲解,文中部分源码使用的 5.0 版本,基本上没太大差别。建议配合本文提供的关键代码和官方示例结合查看,可以运行官方示例查看效果。 认证服务器:https://github.com/spring-cloud-samples/authserver SSO客户端:https://github.com/spring-c
Spring Security OAuth2简介
SmilingCobra
06-24 563
最近学习了一些Spring Security OAuth2授权认证的实现过程。打算写一篇博客记录一下,毕竟自己将要参加工作了,这些技术也是需要学习的内容。 1.OAuth2是什么? 在开始正文内容之前,我想先解释一下,OAuth2是什么。 OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth 是安全的。换言
jwt需要存redis吗_想让 OAuth2 和 JWT 在一起愉快玩耍?请看松哥的表演
weixin_39875842的博客
12-03 1642
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。本文是我们 OAuth2 系列的第五篇,通过前面四篇文章相信大家对于 OAuth2 中的各种授权登录流程已经轻车熟路了。前面的文章松哥侧重于和大家理清楚 OAuth2 的登录流程,对于一些登录细节则没有去深究,接下来松哥会和大家把这些案例一一进行晚上。本文依然是在前面案例的基础...
java 调用oauth2接口
06-08
下面以 Spring Security OAuth2 为例,介绍一下 Java 调用 OAuth2 API 的步骤: 1. 配置 OAuth2 客户端信息。需要配置客户端 ID、客户端密钥、授权 URL、令牌 URL 等信息。 2. 获取访问令牌。可以通过 OAuth2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值