OAuth

最新推荐文章于 2024-09-30 09:27:29 发布
最新推荐文章于 2024-09-30 09:27:29 发布
阅读量208 收藏
点赞数
分类专栏: 个人博客迁移存档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_29963957/article/details/81256216
版权

layout: post
title: "OAuth"
date: 2016-04-25 22:42:34 +0800
comments: true
categories: [PHP]

开放式授权OAuth -Open Authorization

一、什么是OAuth

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。

二、OAuth协议简介

  • OAuth 1.0 2007年年末 有漏洞
  • OAuth 2.0 2010年年初

三、三个重要步骤

  1. 请求OAuth登录页面

  2. 用户使用QQ号登录并授权

    • 验证用户密码成功后重定向到指定的url,此时可以通过$_GET['code']来获取

  3. 返回登录结果

    • 拿到加了密的code过后还需要请求 User Authorization URL -用户授权的令牌请求服务地址 用户QQ登录授权之后请求的一个带有特定参数的URL
    • 用来提高安全性。
    • 请求过后会得到一个响应数据,包含一些基本的账号信息。
    • code有生命周期(一般为几秒钟)并且只能使用一次。
    • 请求成功过后可以拿到Access Token

四、Access Token

Access Token -用户通过第三方应用访问OAuth接口的令牌

  • 在请求API时会动态生成URL 并且都离不开 Access Token
  • Access Token具有较长生命周期(十天半个月)
  • Access Token过期过后可以选择重新登录或者在请求API时使用need_refresh_token(各个平台不同)=true 来刷新Access Token
EwanRenton
关注
专栏目录
OAuth2.0中的安全漏洞及避免方法:使用OAuth2.01.0B协议实现
AI天才研究院
07-14 2297
作者:禅与计算机程序设计艺术 什么是 OAuth2.0? OAuth(Open Authorization)是一个开放授权标准协议,它允许第三方应用访问用户在某些网站上存储的私密信息,如照片、邮箱、联系方式等。OAuth 是建立在Oauth Core 1.0协议规范之上的一个子协议,该
OAuth2.0代码模拟实现
12-26
OAuth2.0是一种广泛使用的授权框架,用于在第三方应用与用户资源之间建立安全的数据共享机制。这个框架允许用户授权第三方应用访问他们存储在特定服务提供商(如Google或Facebook)上的数据,而无需分享他们的登录...
oAuth
cxzhq2002的杂记
08-22 986
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。 目录 OA
小白也能看懂的OAuth2讲解
最新发布
wendao76的专栏
09-30 2910
OAuth 2是一个重要的授权框架,它通过颁发令牌的方式实现了第三方应用对用户资源的访问控制,提高了系统的安全性和用户隐私保护。然而,使用OAuth 2也需要注意其对接流程的复杂性、安全漏洞的风险以及兼容性问题。在实际应用中,应根据具体场景选择合适的授权模式,并加强令牌管理和授权控制,以确保系统的安全性和稳定性。在OAuth2中,访问令牌(access token)具有时效性,即它们会在一段时间后过期。
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密码。JMeter是一款强大的性能测试...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
Apache Oltu和Apache Shiro都是在IT领域中广泛使用的开源项目,它们分别专注于身份验证、授权和OAuth2协议的实现。将这两个组件整合在一起,可以构建出一个强大的、轻量级的安全应用框架,适用于各种应用场景,包括...
阮一峰_理解OAuth 2.01
08-08
OAuth 2.0 是一种广泛使用的开放网络标准,旨在解决应用程序获取用户授权访问特定资源时的安全问题。在本文中,作者阮一峰详细解释了OAuth 2.0 的设计思路和工作流程,以便读者能够更好地理解和应用这一授权框架。 ...
OAuth2-Go:使用Go的OAuth2示例应用
05-17
OAuth2-Go示例应用 已使用Go编程语言编写了此OAuth 2.0示例应用程序,以提供OAuth 2.0概念的有效示例以及如何与Intuit端点集成。 目录 要求 为了成功运行此示例应用程序,您需要做一些事情: 去安装 一个帐户 上的...
java oauth
01-22
java oauth2.0 认证服务,服务端示例代码,可以直接进性使用。
OAuth是什么
gengqiang2008的专栏
08-04 810
http://writeblog.csdn.net/PostEditPlain.aspxhttp://blog.csdn.net/hereweare2009/archive/2009/03/08/3968582.aspx
什么是OAuth
endswell的专栏
09-13 3136
Oauth
OAuth介绍
flyingamy的专栏
05-10 859
OAuth是一个开放的鉴权协议. OAuth为应用程序(web,桌面应用程序)安全地访问用户私有的资源提供保障. 为了更好的理解OAuth协议,OAuth官方给出的例子:有些豪华车都配备了一种临时性的钥匙,停车场服务人员可以使用这种临时性的钥匙来泊车.当然,对这种临时性的钥匙有一定控制:不能开远了,不能打开后备箱等. OAuth有如下特点:简单:通过token的方式
OAuth】快速入门
无法自律的人的博客
12-24 1591
客户端向资源所有者请求授权。授权请求可以直接向资源所有者发起,或者通过作为中介的授权服务器间接发起。客户端收到授权许可,这是一个代表资源所有者的授权的凭据,使用本规范中定义的四种许可类型之一或者使用扩展许可类型表示。客户端与授权服务器进行身份认证并出示授权许可请求访问令牌。授权服务器验证客户端身份并验证授权许可,若有效则颁发访问令牌。客户端从资源服务器请求受保护资源并出示访问令牌进行身份验证。资源服务器验证访问令牌,若有效则满足该请求。
OAuth(开放授权)介绍
m0_54187478的博客
11-30 481
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商上的信息,而无需将用户名和密码直接暴露给第三方应用。这个过程提供了一种安全的授权方式,常用于允许用户让第三方应用访问例如邮箱、存储空间、联系人列表等服务,而不需要将自己的登录凭证提供给第三方应用。
OAuth 简介
Kungreye
12-24 627
By ruanyifeng OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服...
OAuth 2.0入门指南
"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍,主要介绍了OAuth 2.0的使用和概念。OAuth 2.0 是OAuth协议的升级版本,它不与之前的OAuth 1.0兼容,并且在2012年10月正式成为RFC标准。 OAuth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值