OAUTH2.0框架应用教程-- 认识与理解OAUTH2.0几个步骤

最新推荐文章于 2024-07-30 17:34:27 发布
最新推荐文章于 2024-07-30 17:34:27 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: java web java shiro oauth2.0 文章标签: 开源 框架 oauth 安全 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowsick/article/details/78318633
版权
java web 同时被 3 个专栏收录
48 篇文章 0 订阅
订阅专栏
java
46 篇文章 0 订阅
订阅专栏
shiro
16 篇文章 0 订阅
订阅专栏

     本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.0认证流程示例图,然后我再每个步骤举例说明



举例场景,我们有一个用户平台A(oauth.xxx.com),当前新建的B(apply.xxx.com)应用平台需要接入该用户平台,那我们首先理清下流程大概是怎么一个模式


1. 我们的B应用做了一个选择登录的界面,其中包含QQ登录,微信登录,新浪登录等多种登录方式,当然其中肯定是包含我们的系统的登录图标;


2. B应用的登录图标连接地址设置为了http://oauth.xxx.com/oauth2/auth?client_id=xxx&state=xxx&response_type=code&redirect_uri=http://apply.xxx.com/oauth2/callback


3. A用户平台请求成功会重定向http://apply.xxx.com/oauth2/callback?code=xxx&state=xxx


4. B应用开发http://apply.xxx.com/oauth2/callback程序逻辑接收到并校验A用户平台返回的code和state参数


5. B应用通过POST请求http://oauth.xxx.com/oauth2/token?code=xxx&client_id=xxx&client_secret=xxx&grant_type=authorization_code&redirect_uri=http://apply.xxx.com/oauth2/callback 获取到access_token=xxx信息


6. B应用通过请求A用户中心资源接口http://oauth.xxx.com/oauth2/userinfo?access_token=xxx获取到指定的用户信息



上面流程图的每个步骤我已经作了比较简单的举例说明,下个文章我会再主要具体需要注意的细节,如果觉得对你有帮助,或者觉得写好,可以点个赞,或者加个粉丝好友,谢谢大家

小丑哥_V5
关注
专栏目录
OAuth2.0入门
03-09
OAuth入门,比较不错的文档,看看吧,如果想了解此方面的知识
OAuth 2.0系列教程(一)引言
Gavin0808的专栏
06-29 542
OAuth 2.0系列教程(一)引言 原文地址:http://tutorials.jenkov.com/oauth2/index.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0是一个应用之间彼此访问数据的开源授权协议。比如,一个游戏应用可以访问Facebook的用户数据或者一个基于地理的应用可以访问Foursquare的用户数据
Shiro 入门教程 - Shiro OAuth2
smart_an的专栏
07-20 813
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
OAuth2.0理解和用法
最新发布
喜欢打篮球的普通人
07-30 367
资源的拥有者,通常就是用户,比如登录的用户。
Oauth2.0的基本使用
m0_65041486的博客
09-15 1057
​ 所以出现了使用JWT来保存token,第三方应用先通过授权服务器进行认证,认证通过授权服务器向第三方应用颁发jwt的token,然后第三方应用每次访问资源服务器的资源都携带jwt的token,资源服务器通过对第三方应用携带的jwt的token进行解析,以判断第三方应用是否认证通过。​ 和使用redis的步骤差不多,只需要修改关于授权服务器的oauth配置类的代码+资源服务器的oauth配置类的代码+资源服务器的配置文件即可。配置第三方应用 – 只有配置的第三方应用才可向授权服务器申请token。
OAuth2.0认证中心的使用
一个巨大的博客
06-06 846
文章目录1、OAuth2.0简介2、去微博申请认证权限3、使用社交登录 【笔记于学习尚硅谷课程所作】 1、OAuth2.0简介 ​ OAuth (开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 2、去微博申请认证权限 1.去微博的开放平台,登录并进入微连接–>网站接入–>立即接入 2.创建新应用(没完善信息的先完善信息) 3.完善回调页信息 4.接下来使用的步骤 引导需要授权的
OAuth2.0认识和使用OAuth2.0OAuth实例
热门推荐
Ice_Confuse
07-12 1万+
1.什么是OAuth2.0OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在
OAuth2.0实现过程
DaZhi_boy的博客
07-14 459
第一步:请求三方登录传递client_id,response_type,redirect_url 第二步:获取请求信息:client_id=earth,redirect_uri=http://127.0.0.1:8080/client-web/user/agreelogin,response_type=code 第三步:用户在统一登录平台登录成功:username=superman,passwo
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 998
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 1550
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用Springboot搭建OAuth2.0 Server的方法示例 OAuth2.0是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 的设计思路和运行流程主要可以分为以下几个方面: 1. ...
OAuth2.0最简向导.pdf
05-16
OAuth 2.0的授权过程中,存在几个核心概念: 1. **资源所有者**:通常指的是用户,拥有对受保护资源的控制权。 2. **资源服务器**:持有用户数据的服务器,负责管理用户数据并响应客户端的请求。 3. **客户端...
用于Azure Active Directory的OAuth 2.0认证的R包- Azure/AzureAuth
01-27
AzureAuth包的使用流程通常包括以下几个步骤: 1. **注册应用**:在Azure Portal上,你需要为你的R应用注册一个服务主体,获取客户端ID和重定向URI。 2. **获取授权码**:用户将被重定向到AAD的登录页面,输入其...
Auth2.0学习参考
weixin_32822759的博客
05-15 135
OAuth 2.0系列教程 http://ifeve.com/oauth2-tutorial-all/ OAuth2实现单点登录SSO https://www.cnblogs.com/cjsblog/p/10548022.html
OAuth2.0入门图解
流楚丶格念的博客
07-22 1973
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。是一个标准,用来给第三方应用授权来访问当前用户存储在其他应用上的信息OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。httpshttps。.......
spring-security-oauth2.0的使用入门
技术成就梦想
11-20 2547
oauth2.0也是开发中用的比较多的一种授权机制,它主要用来颁发令牌;OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 通过上面对oauth的介绍,我们已经大概知道它的用途了,现在由于各种原因oauth1几乎已经没人再用了,目前用的较多的是oauth2.0; oauth2.0规定了四种获得令牌的流程,如下所示: 授权码(authorization-code) 隐藏式(implici
Springboot 使用OAuth2.0认证授权
Lycode
08-24 785
关于 OAuth2.0 看 这里 本文是一个简单的例子 看图 Pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> ...
OAuth 2.0初学者指南
m0_59598029的博客
01-12 206
OAuth代表开放授权。它是一个免费开放的协议,建立在IETF标准和Open Web Foundation的许可之上。它允许用户与第三方共享其私有资源,同时保密自己的凭据。这些资源可以是照片,视频,联系人列表,位置和计费功能等,并且通常与其他服务提供商一起存储。OAuth通过在用户批准访问权限时向请求(客户端)应用程序授予令牌来执行此操作。每个令牌在特定时间段内授予对特定资源的有限访问权限。
Oauth2协议详解&OAuth2.0 授权方式
qq_43842093的博客
05-03 1321
OAuth2是一个非常常用的协议,也非常的方便,主要目的就是使第三方服务器可以获得授权范围内的用户信息OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0OAuth协议的延续版本,但不兼容OAuth 1.0,即完全废止了OAuth1.0。
OAuth 2.0授权框架详解:RFC 6749中文版
OAuth 2.0流程通常分为以下几个步骤: 1. **授权请求(Authorization Request)**:客户端引导资源所有者到授权服务器,请求访问权限。 2. **授权交互(Authorization Grant)**:资源所有者在授权服务器上进行交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值