单点登录OAuth2.0

于 2024-09-06 17:24:45 发布
阅读量445 收藏 7
点赞数 9
分类专栏: 架构 文章标签: 单点登录 OAuth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronshi/article/details/141964921
版权

OAuth 2.0(Open Authorization 2.0)是OAuth协议的第二个版本,于2012年正式成为RFC 6749标准。在OAuth 2.0之前,OAuth 1.0版本已经为Web应用提供了一定程度的授权功能,但随着时间的推移,这些版本逐渐显露出一些不足,如复杂性较高、灵活性不足等。因此,OAuth 2.0应运而生,旨在解决这些问题,并提供一个更加简洁、高效、安全的授权框架。

OAuth 2.0的核心概念

OAuth 2.0的核心概念包括五个角色和四种授权类型,这些构成了OAuth 2.0协议的基础。

  • 五个角色
    • 资源拥有者(Resource Owner):通常是最终用户,能够授权访问其受保护资源。
    • 用户代理(User Agent):是用户与客户端和授权服务器进行交互的中介,比如浏览器。
    • 客户端(Client):代表资源拥有者发出授权请求的应用或网站。
    • 授权服务器(Authorization Server):验证资源拥有者身份并颁发授权令牌的服务器。
    • 资源服务器(Resource Server):托管受保护资源的服务器,使用授权令牌来验证访问权限。
  • 四种授权类型
    • 授权码模式(Authorization Code Grant):最常用的模式,适用于客户端能够安全地存储授权码和访问令牌的情况。
    • 隐式授权模式(Implicit Grant):适用于没有服务器组件的客户端(如移动应用或JavaScript应用),直接在浏览器中返回访问令牌。
    • 密码模式(Resource Owner Password Credentials Grant):允许客户端直接从资源拥有者那里获取用户名和密码,并用于换取访问令牌。这种模式存在安全风险,应谨慎使用。
    • 客户端凭证模式(Client Credentials Grant):适用于客户端本身就是资源的拥有者,或者客户端被授权以自身名义访问资源的情况。
OAuth 2.0的优势与应用

OAuth 2.0之所以能够在互联网上广泛应用,主要得益于其以下几个方面的优势:

  1. 安全性:OAuth 2.0通过令牌(Token)机制实现了客户端与资源服务器之间的安全通信,避免了直接在客户端与授权服务器之间传输敏感信息(如用户名和密码)。
  2. 灵活性:OAuth 2.0支持多种授权类型,可以根据不同的应用场景和需求选择合适的授权方式。
  3. 可扩展性:OAuth 2.0框架允许通过扩展机制添加新的授权类型、令牌类型等,以适应不断变化的技术和业务需求。

OAuth 2.0时序图

ronshi
关注
专栏目录
OAuth2.0实现单点登录
GSON的博客
06-11 3775
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
java oauth2.0单点登录_Oauth2.0 实现SSO单点登陆
weixin_35085438的博客
03-04 1062
简介首先声明本文章是在不要乱摸基础上进行部分修改,思路和核心代码未做调整,写本片文章主要是为了加深自己的单点登陆的印象,巩固自己小小的知识面,所以将实现的过程记录下来。话不多说,一个字:干服务架构image.pngauthentication-center 授权服务oauth2-sso-client-member 用户管理服务oauth2-sso-client-order 订单服务数据库/*SET...
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
【一图学技术】9.OAuth2.0授权框架&SSO单点登录图解及关系区别、使用场景
最新发布
A-Itfuture的博客
08-14 1539
SSO(单点登录)和OAuth 2.0是两种在身份验证和授权领域中常用的技术,它们各自有不同的概念、使用场景以及它们之间的关系和区别。 关系: SSO和OAuth 2.0都关注身份认证和授权,致力于提高安全性和用户体验,在实际应用中,可能会根据具体需求结合使用。 技术区别: SSO是一种思想或解决方案,更侧重于提供单一登录凭证来优化用户体验,而OAuth 2.0是一个具体的协议,侧重于为第三方应用提供灵活的授权访问。此外,SSO通常用于内部系统的整合,而OAuth 2.0则广泛用于第三方应用与平台的集成。
OAuth2.0 开放认证和授权/互联网标准协议
weixin_30836759的博客
05-23 234
OAuth2.0 目录 展开展开 前言 OAuth 1.0已经在IETF尘埃落定,编号是RFC5849 这也标志着OAuth已经正式成为互联网标准协议。 OAuth 2.0早已经开始讨论和建立的草案。OAuth2.0很可能是下一代的“用户验证和授权”标准。现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议作为支撑。 OAuth(开放授权)是一个...
OAuth2.0 实现单点登录(四种授权方式)
qq_52066082的博客
03-30 3196
OAuth2.0 实现单点登录(四种授权方式)
SpringCloud_OAuth 2.0 实现单点登录
初听不知曲中意,再听已是曲中人。
11-01 3377
这里我们首先需要了解一种全新的登录方式:OAuth 2.0,我们经常看到一些网站支持第三方登录,比如淘宝、咸鱼我们就可以使用支付宝进行登录,腾讯游戏可以用QQ或是微信登陆,以及微信小程序都可以直接使用微信进行登录。我们知道它们并不是属于同一个系统,比如淘宝和咸鱼都不属于支付宝这个应用,但是由于需要获取支付宝的用户信息,这时我们就需要使用 OAuth2.0 来实现第三方授权,基于第三方应用访问用户信息的权限(本质上就是给别人调用自己服务接口的权限),那么它是如何实现的呢?
OAuth2.0授权系统实现单点登录
01-13
实现OAuth2授权,并且实现单点登录的小例子,请使用vs2015打开
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
spring security + oauth 2.0 实现单点登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
OAuth2 单点登录
创业项目
07-23 261
简介:OAuth(Open Authorization)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用。OAuth2是OAuth协议的延续版本,OAuth1已经被废弃,现在OAuth2是用于授权的行业标准协议。 1. 四个角色   A. 客户端(client):本身不存储资源,需要通过资源拥有者的授权去请求资源服务器的资源,比如浏览器或内部服务;   B. 资源拥有者(Resource Owner):通常为用户,也可以是应用程序,他
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现SSO - 单点登录。感兴趣的朋友跟随小编一起看看吧
关于oauth 2.0和单点登录
can_chen的博客
12-19 2346
在这个流程中,A系统作为客户端角色,去到认证中心申请令牌;如果A系统和B系统只有一方能够去认证中心登录,另一方就等着接收令牌,那么能去到认证中心登录的子系统才属于oauth 2.0协议中的客户端角色,另一方严格上来讲其实不属于客户端角色,因为客户端角色的任务就是去认证中心登录,并获取到令牌。如果我们的应用具有门户系统,用户要访问A系统或B系统都只能先登录门户,获取到令牌后再使用这个令牌访问A系统和B系统,这种情形中,门户系统其实就是oauth 2.0中的客户端角色,而A系统和B系统都属于资源服务器。
基于oauth2.0单点登录
jrn1012的专栏
05-15 4687
1、在认证中心进行系统注册 2、 根据注册参数,在系统中设置参数 oauth.oa.key=admineap oauth.oa.secret=99aaa0bed18a4533bb6ca3fbf91739fd oauth.oa.scope=billjiang oauth.oa.authorize_url=http://localhost:8105/oauth/authorize?client...
oauth2.0单点登录
weixin_40482816的博客
02-26 1万+
1、什么是 OAuth2.0 OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。 OAuth2.0 是 OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。传统的 Web 开发登录认证一般都是基于 sess
oauth2.0 单点登录——授权码模式
weixin_40795574的博客
03-26 5498
本文主要介绍了 oauth2.0 单点登录 中的最完整的授权码模式 期望 一个授权平台处于登录状态的时候,访问其他受信任的平台都可以跳过登录直接访问,其实是使用授权平台的身份信息进行的登录,即我们生活中常见的第三方软件微信登录这种。 Oauth2.0 概念:OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 角色: 服务提供方(微信),用户使用服务提供方来存储受保护的资源,如照片,视频
OAuth2单点登录实现
lixiang987654321的专栏
08-02 2609
OAuth2客户端注解 一、介绍 1、相关概念 首先,要说明使用之前,我们来了解一下oauth2提供的几个注解相关功能: @EnableOAuth2Client 客户端,提供OAuth2RestTemplate,用于客户端访问资源服务。 简要步骤:客户端访问资源->客户端发现没有资源访问token->客户端根据授权类型生成跳转url->浏览器 302 到认证授权服务进行认证、授权。 @EnableOAuth2Sso 应用系统,使用远端认证授权服务,替换应用自身的用户登录鉴权securit
sso OAuth2.0 单点登录实现
w983798109的博客
08-28 2233
https://www.jianshu.com/p/d94bb118aa43
Oauth2.0 + JWT 实现单点登录
m0_37122623的博客
02-25 3602
上一节,我们讲述了Oauth2.0 配合security的使用,配合redis去存token,或者配合Jwt去存token。这篇文章,我们主要来系统的串起来讲一下,从宏观的层面来讲述一下单点登录,并且来实现一个demo。 首先,我们来借助一个真实的案例来切入: 相信大家都登录过码云吧:(https://gitee.com/) 在登录选项里我们选择使用三方账号进行登录(QQ) 然后他就会跳转到下面这个地址: https://graph.qq.com/oauth2.0/show?which=Login&amp
vue单点登录结合oauth2.0
09-06
Vue 单点登录结合 OAuth2.0 是一种常见的身份验证和授权机制。OAuth2.0 允许用户使用他们在其他应用程序中拥有的凭据来登录您的应用程序,而无需创建新的用户名和密码。 在 Vue 中实现单点登录结合 OAuth2.0 的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ronshi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值