Oauth2协议的四种模式

已于 2024-07-25 16:11:23 修改
阅读量378 收藏 5
点赞数 4
分类专栏: 理论 文章标签: Oauth2
于 2024-07-25 15:49:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinka_yxs/article/details/140691717
版权

B站视频

概念

Oauth2.0(Open Authorization)

一个关于授权的开放网络标准

允许用户授权第三方应用访问用户存储在其他服务提供者上的信息

不需要将用户名和密码提供给第三方应用

Oauth2中的各个角色

请添加图片描述

授权码模式

第一步 获取授权码

请添加图片描述

以上流程中的授权接口

请添加图片描述

第二步 申请token

请添加图片描述

注意:其中的第【I】步 校验令牌

普通token是无意义的字符串,并且是由授权服务器颁发的

资源服务器并不知道token是否合法,需要交给授权服务器进行校验,但这样会导致额外的网络IO影响性能

可以使用JWT替代普通token,这样资源服务器使用与授权服务器相同的密钥,就可以校验JWT中的签名是否合法,无需再交给授权服务器进行校验

以上流程中的获取token接口:

请添加图片描述

简单模式

是授权码模式的简化版本

省去了客户端使用授权码申请token的步骤

适用于没有后台服务的单页面应用

因为 没有服务器端 就无法在后台请求token接口

请添加图片描述

密码模式

资源所有者基于对客户端程序的信任,

让客户端拿着自己的账号和密码,到授权服务器上申请token,省去了访问授权接口的步骤。

请添加图片描述

调用token接口时,设置用户的账号密码,并将授权模式设置为password(密码模式)

客户端模式

是最简单的模式

客户端以自己的名义向授权服务器申请token

调用token接口时,设置客户端id密码,并将授权模式设置为client_credentials(客户端模式)

请添加图片描述

Shinka-深深
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文读懂Oauth2四种客户端授权模式
ningkangming的博客
06-27 1445
Oauth是一个关于授权(authorization)的开放网络工业标准,允许用户授权第三方应用访问用户存储在其它应用上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本。 本文主要介绍Oauth2四种授权模式,包括授权码模式、简化模式、密码模式、客户端模式
OAuth2的四种模式
乐天派
10-13 3476
现在的互联网流量入口基本上被几大巨头(BAT、TMD)所把持,对于新上线的应用获取用户比较快捷的方式就是通过OAuth2协议接入它们的账号系统。降低用户注册&登录成本,是大部分新上线应用的选择。比如前段时间吵得沸沸扬扬的抖音滥用腾讯系(微信、QQ)用户信息(头像、昵称)事件,就是因为抖音上线时通过OAuth2接入了腾讯系的账号体系,后面未经腾讯同意就将用户信息给多闪使用。 本文将介绍OAu...
身份认证系统 OAuth2的四种模式
chuixue24的博客
04-09 3469
OAuth2标准为了应对不同的场景,设计了四种不同的标准模式。 1、授权码模式 授权码模式四种模式中最繁琐也是最安全的一种模式。 client向资源服务器请求资源,被重定向到授权服务器(AuthorizationServer) 浏览器向资源拥有者索要授权,之后将用户授权发送给授权服务器 授权服务器将授权码(AuthorizationCode)转经浏览器发送给client client拿着授权码向授权服务器索要访问令牌 授权服务器返回Access Token和Refresh ...
OAuth2四种不同的标准模式
记事本
06-10 5473
OAuth2标准为了应对不同的场景,设计了四种不同的标准模式。 1、授权码模式 授权码模式四种模式中最繁琐也是最安全的一种模式。 client向资源服务器请求资源,被重定向到授权服务器(AuthorizationServer) 浏览器向资源拥有者索要授权,之后将用户授权发送给授权服务器 授权服务器将授权码(AuthorizationCode)转经浏览器发送给client c...
OAuth2四种认证模式
JAVA拾贝
12-31 3096
什么是OAuth2 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 应用场景 第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一个合作平台,比如QQ,微博,微信的授权登录。 流程图 整...
Spring Security+Oauth2四种授权模式
Charge8的博客
02-22 3325
Spring Security+Oauth2四种授权模式
OAuth2 协议及其四种授权模式
Earth_Programer的博客
04-24 1288
官方资料置顶,本篇文章主要结合官方资料与自己的使用经验对 OAuth2 协议做一个简单的记录。 部分翻译解释可能存在问题,如果发现了,欢迎及时在评论区向博主反馈。 官网 OAuth2 协议官方 pdf What is OAuth2 ? An open protocol to allow secure authorization in a simple and standard method fro...
OAuth2协议概述(四种模式
欢迎光临
12-25 1399
一、什么是OAuth2 OAuth 2.0 是一个基于令牌 Token 的授权协议,通过它我们可以在不暴露账户和密码的情况下授予客户应用有限的数据访问权限。它解藕了认证和授权,同时它是事实上的安全框架,它能支持服务与服务,App、单页面应用与后端服务等很多应用场景。 不难理解,OAuth的作用就是让"客户端"安全可控地获取"用户"的授权。 OAuth2是用来允许用户授权第三方应用访问他在另一...
OAuth协议四种模式
Evan.Zhou的博客
02-09 1051
密码模式 Resource Owner Password 授权码模式 Authorization code grant 密码模式 1、用户提供用户名和密码给客户端应用 2、客户端应用使用用户提供的用户名和密码和自己应用的ClientId和ClientSecrect请求令牌 3、校验用户身份(用户名密码)和客户端应用身份(ClientSecrect)并返回访问令牌和刷新令牌 缺点:不安全,密码会...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
在Spring Security中,OAuth2的四种标准授权模式包括: 1. 授权码模式(Authorization Code):适用于有后台服务器的第三方应用,通过授权码获取访问令牌,安全性较高。 2. 简化模式(Implicit Grant Type):适用...
oauth2密码模式java版
12-12
总的来说,实现OAuth2密码模式的Java版本需要对OAuth2协议有深入理解,并熟悉Spring Security OAuth2框架的使用。服务端和客户端的代码需要紧密配合,确保用户资源的安全访问。提供的client1-root文件可能是客户端的...
OAuth2.0协议原理与实现
03-08
OAuth2.0协议规定了几种授权模式,包括但不限于: - **授权码模式(Authorization Code Grant)**:最常用的授权模式,适合有服务器端的应用。 - **隐式模式(Implicit Grant)**:适合没有服务器端的应用,如纯...
oauth2密码模式分离
08-09
OAuth2是一种授权框架,用于允许第三方应用在用户许可的情况下访问其受保护的资源。在OAuth2的多种授权模式中,“密码模式”(Resource Owner Password Credentials Grant)是常见的一种,但这种模式存在一定的安全...
OAuth 2.0授权协议详解
10-25
OAuth 2.0定义了四种授权模式,以适应不同的使用场景: 1. 授权码模式(Authorization Code):这是最为严格和安全的授权方式。客户端将用户重定向到认证服务器,用户授权后,认证服务器将授权码返回给客户端,然后...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
基础会计教学课件第十一章财务会计报告.pptx
08-14
基础会计教学课件第十一章财务会计报告.pptx
基于Android网络聊天软件APP设计与实现.docx
08-14
基于Android网络聊天软件APP设计与实现.docx
用java实现oauth2协议
08-14
### 回答1: OAuth 2.0 是一个开放的授权框架,它允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息,而无需将用户名和密码提供给第三方应用或分享他们的账户与第三方应用。 要在 Java 中实现 OAuth 2.0,您需要: 1. 选择一个 OAuth 2.0 客户端库,例如 ScribeJava、Apache Oltu 或 Spring Security OAuth。 2. 注册您的应用程序与服务提供者。服务提供者将向您提供客户端 ID 和客户端密码,这些信息将用于身份验证。 3. 在您的应用程序中创建 OAuth2ClientContext 和 OAuth2ProtectedResourceDetails 对象,并使用客户端 ID 和客户端密码初始化它们。 4. 使用 OAuth2ClientContext 和 OAuth2ProtectedResourceDetails 对象构建 OAuth2RestTemplate 对象。 5. 使用 OAuth2RestTemplate 对象发出调用以访问受保护的资源。 以下是使用 ScribeJava 库的示例代码: ``` import com.github.scribejava.core.builder.ServiceBuilder; import com.github.scribejava.core.model.OAuth2AccessToken; import com.github.scribejava.core.model.OAuthRequest; import com.github.scribejava.core.model.Response; import com.github.scribejava.core.model.Verb; import com.github.scribejava.core.oauth.OAuth20Service; public class OAuth2Example { private static final String PROTECTED_RESOURCE_URL = "https://api.example.com/resource"; private static final String CLIENT_ID = "your_client_id"; private static final String CLIENT_SECRET = "your_client_secret"; public static void main(String[] args) { final OAuth ### 回答2: OAuth2是一种开放标准的授权协议,允许第三方应用程序以受限的方式获取用户在某个平台上的权限。在Java中,我们可以使用一些库和框架来实现OAuth2协议。 首先,我们可以使用Spring Security OAuth2来实现OAuth2协议。Spring Security OAuth2提供了一系列的类和注解,帮助我们快速实现OAuth2的认证和授权流程。 我们首先需要配置OAuth2的客户端信息,包括client_id、client_secret和redirect_uri等。我们可以使用Spring Security OAuth2提供的`@EnableOAuth2Client`注解来启用OAuth2客户端。 接下来,我们需要实现OAuth2的授权码模式(authorization code grant)或者密码模式(password grant)。授权码模式需要用户手动授权,并将授权码发送给第三方应用程序。而密码模式则需要用户提供自己的用户名和密码。 对于授权码模式,我们可以使用Spring Security OAuth2提供的`AuthorizationCodeResourceDetails`类和`AccessGrant`类来处理获取授权码和访问令牌。我们可以使用`AuthorizationCodeResourceDetails`类设置授权码和令牌的相关信息,然后使用`AccessGrant`类来获取授权码和令牌。 对于密码模式,我们可以直接发送用户的用户名和密码,并使用Spring Security OAuth2提供的`UsernamePasswordResourceDetails`类和`AccessGrant`类来获取访问令牌。 在我们成功获取访问令牌之后,我们可以使用该令牌来访问受保护的资源。我们可以使用Spring Security OAuth2提供的`RestTemplate`类来发送HTTP请求并附带访问令牌。 综上所述,我们可以使用Spring Security OAuth2来实现OAuth2协议。通过使用Spring Security OAuth2提供的注解、类和方法,我们可以在Java中快速实现OAuth2的认证和授权流程。 ### 回答3: OAuth2是一种开放标准的授权协议,用于授权第三方应用程序访问用户资源。Java是一种强大的编程语言,可以用于实现OAuth2协议。下面是一个简单的示例,展示了如何使用Java实现OAuth2协议: 首先,需要使用Java开发工具包(JDK)进行开发。在Java中,可以使用Spring Security框架来实现OAuth2协议。Spring Security提供了一套强大的安全框架,可以轻松地实现身份验证和授权功能。 其次,需要在Java中创建一个授权服务器。授权服务器负责验证用户的身份和颁发访问令牌。可以使用Spring Security OAuth2库来实现授权服务器。该库提供了一组注解和类,用于配置和管理OAuth2授权服务器。 然后,需要创建一个资源服务器。资源服务器负责处理受保护资源的请求,并验证OAuth2访问令牌的有效性。可以使用Spring Security OAuth2库来实现资源服务器。通过配置和注解,可以指定哪些资源需要被保护,并定义访问这些资源所需的权限。 最后,需要创建第三方应用程序。第三方应用程序将使用OAuth2协议来请求访问用户资源。可以使用Java的HTTP客户端库(如Apache HttpClient)来发送OAuth2授权请求,并处理授权服务器返回的访问令牌。 通过以上步骤,就可以使用Java实现OAuth2协议。Java提供了丰富的库和框架,使得实现OAuth2变得简单和灵活。使用Java进行开发,可以轻松地构建安全可靠的授权系统,保护用户的隐私和敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值