OAuth 2.0是神马?

最新推荐文章于 2015-07-15 09:58:51 发布
最新推荐文章于 2015-07-15 09:58:51 发布
阅读量2.8k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shehun1/article/details/46292879
版权

  1. OAuth 2.0 是什么?


    OAuth 2.0是在2006年底创建的下一代OAuth协议。OAuth 2.0为客户端开发者开发Web应用,桌面端应用程序,移动应用及客厅设备提供特定的授权流程。该规范是IETF OAuth WG工作组下基于OAuth WRAP协议制定的。


2. OAuth 2.0 能做什么?


    OAuth 2.0 授权框架允许第三方应用通过代表拥有编排批准交互的资源所有者和HTTP服务的资源或者通过允许第三方应用程序获得代表自己访问受限的HTTP服务。


3. OAuth 2.0有哪些角色?


    资源拥有者(resource owner):能够授权访问被保护资源的一个实体。当它指的一个人时,就是称之为终端用户。


    资源服务器(resource server):管理受保护资源的服务器。当使用访问令牌访问资源时,它决定是否接受该令牌并输出受保护的资源。


    客户端(client):应用程序本身不存储任何受保护的资源,而是资源所有者授权通过后,使用它的授权访问受保护的资源,然后客户端把响应的数据展示/提交给服务器。使受保护的资源请求资源所有者的代表和授权。


    授权服务器(authorization server):客户端成功验证资源所有者并获取授权后,授权服务器发放访问令牌给客户端。


4. OAuth 2.0授权流程


    4.1 客户端向资源拥有者发起授权请求,这种授权请求可以直接向资源拥有者发起(如图),也可以间接通过授权服务器作为中介发起。


    4.2 客户端接收授权许可,这是一个代表资源所有者的授权凭证。授权类型可以OAuth 2.0规范中四种的任意一种,也可以是扩展授权类型。授权类型取决于方法所使用的客户端请求授权和授权服务器所支持的类型。


    4.3 客户端通过私有证书和授权许可请求授权服务器授权。


    4.4 授权服务器对客户端进行验证。验证通过后,返回访问令牌。


    4.5 客户端使用访问令牌向资源服务器请求受保护资源。


    4.6 资源服务器验证令牌的有效性,验证成功后,下发受保护的资源。

spacer.gif

wKiom1Uwt_aCiy3OAAGpq4J9hQw672.jpg

shehun1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth 2.0介绍
等风来也chen
12-11 187
Oauth 2.0 Oauth2.0是一种授权机制,用来授权第三方应用,获取用户数据。例如快递需要进入小区送货但是没有门卡进入相同。这里相当于给了快递小哥权限进入小区权限,每次进入都需要征求户主同意一样。 token 与password的区别: token是短期的,到期就会自动失效,用户无法自己修改,password长期有效,用户不进行修改,就不会发生变化 token可以被数据所有者撤销,会立即失...
OAuth2.0到底是什么?看完你就明白了!
qq_41826150的博客
06-30 1997
OAuth2是一种开放授权协议,是一种用于授权的规范。它提供了一种灵活的授权方式,允许用户在第三方应用中安全地授权访问其受保护的资源,而无需共享其用户名和密码。OAuth2协议定义了客户端如何请求授权、用户如何在客户端和应用之间进行授权,以及如何交换授权信息以获取Access Token。Access Token是第三方应用访问用户资源的凭证,具有一定的有效期限。OAuth2的引入解决了传统授权方式中存在的安全性和可维护性问题,使得用户可以更加灵活和安全地授权第三方应用访问其资源。
基于Apache OLTUOAuth2.0授权解决方案
weixin_33966365的博客
04-24 384
    Apache OLTU实现了OAuth 2.0的规范,是一种可靠的Java授权解决方案。但是,官方文档实在是太惨不忍睹了。本文参考了开涛的OAuth 2.0集成Shiro文章。模拟了OAuth2.0的认证流程。    技术框架:Spring+SpringMVC+Apache OLTU+AmazonUI.    界面效果:    代码地址:https://github.com/favccxx...
apache shiro 入门(一)
海盗的成长
03-28 2736
shiro          官网:http://shiro.apache.org/ Apache Shiro一个功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自
oauth服务端之Java版oltu
我家猫叫奥利奥
07-15 6259
oauth有服务端实现概要代码: pom.xml<!-- apache oauth2.0 --> <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
oauth2.0.zip_oauth2.0
09-20
这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是针对初学者的入门介绍。其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心...
完整Oauth 2.0实现实例
03-06
OAuth 2.0 是一种广泛使用的授权框架,它允许第三方应用在用户许可的情况下访问其私有资源。在本文中,我们将深入探讨 OAuth 2.0 的核心概念,并结合 Java 实现来理解其工作原理。 OAuth 2.0 主要分为四个角色:...
webapi基于Owin中间件的oauth2.0身份认证
10-07
**OAuth2.0简介** OAuth2.0是一种授权框架,广泛应用于Web API的身份验证和授权。它允许第三方应用在用户授权的情况下,访问该用户的特定资源,而无需获取用户的用户名和密码。OAuth2.0的核心是将认证和授权分离,...
DBO-CNN-BiLSTM-Attention蜣螂算法优化多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)
08-17
1.Matlab实现DBO蜣螂算法优化CNN-BiLSTM-Attention多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)优化学习率,神经元个数,注意力机制的键值, 正则化参数。 2.输出MAE 、 MAPE、MSE、RMSE、R2多指标评价,运行环境Matlab2023及以上。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信.
财务现金记账表(公式计算日期查询).xlsx
最新发布
08-17
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
asp.net高校网上教材征订系统的设计与实现(源代码+论文)
08-17
该项目展示了一个基于ASP.NET的高校网上教材征订系统的设计与实现,涵盖源代码和论文部分。该系统旨在简化高校教材征订流程,提高教材管理效率。 源代码 部分包含以下功能模块: 用户管理: 提供用户注册、登录和角色管理功能。包括学生、教师和管理员等不同角色的权限设置,以确保系统的安全性和数据的隐私保护。 教材管理: 实现教材信息的添加、编辑和删除。系统支持教材的分类管理、信息搜索和浏览,确保教材数据的准确性和可用性。 征订管理: 学生可以在线浏览教材列表并提交征订申请,系统支持订单处理、支付集成及订单状态跟踪。管理员可以审核订单、生成发货单并处理退款请求。 报表生成: 提供统计报表生成功能,包括教材销售情况、订单统计、用户活动等,帮助管理人员做出数据驱动的决策。 用户界面: 使用ASP.NET MVC框架构建,前端界面简洁友好,支持多终端访问。系统设计注重用户体验,提供流畅的操作体验。 论文 部分详细描述了系统的设计与实现过程: 需求分析: 明确了系统的主要需求,包括用户管理、教材管理、征订管理和报表功能,确保系统符合用户需求。 系统架构设计: 介绍了系统的总体架构,包
财务系统(小企业会计记账软件).xls
08-17
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
农牧集团企业数字化建设总体规划SAP解决方案参考.pdf
08-17
农牧集团企业数字化建设总体规划SAP解决方案参考.pdf
java基于ssm+jsp web个人财务管理系统源码 带毕业论文
08-17
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
基于STM32+ESP8266实现MQTT客户端协议可远程控制开发板上LED灯源码+项目说明.zip
08-17
本实例代码已在STM32F407ZGTx上测试通过,如在其它型号上运行,可以按以下方法进行简单的移植。 1、用STM32CubeMX配置工程,使能与ESP8266相连接的串口的接收DMA功能,并且使能全局中断。 2、复制esp8266.c、esp8266.h、mqtt.c、mqtt.h到工程相应目录。
java基于ssm+vue在线测试管理系统源码 带毕业论文
08-17
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
Spring Security 和 OAuth 2.0 什么关系?
05-23
OAuth 2.0是一种开放标准,用于授权第三方应用程序访问受保护的资源,Spring Security集成了OAuth 2.0,使得开发人员可以使用Spring Security来实现OAuth 2.0的认证和授权。因此,Spring Security可以与OAuth 2.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值