关于OAuth(即Open Authorization,开放授权)

最新推荐文章于 2024-05-10 08:20:00 发布
最新推荐文章于 2024-05-10 08:20:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: WX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sixteen_cicle/article/details/52593343
版权

所谓OAuth(即Open Authorization,开放授权),它是为用户资源授权提供了一种安全简单的标准,也就是说用户在访问第三方web或应用的时候,第三方不会知道用户的信息(登录密码等),现在基本都支持OAuth2.0版本了

目前支持OAuth的网站有

t.sina.com.cn

t.qq.com

t.sohu.com

t.163.com

www.douban.com

www.twitter.com

www.facebook.com

Google Buzz

下图为拉起第三方登录认证和授权过程的流程图

说明:

1、服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。

 

2、用户,存放在服务提供方的受保护的资源的拥有者。

 

3、客户端,要访问服务提供方资源的第三方应用,通常是网站。在认证过程之前,客户端要向服务提供者申请客户端标识。

 

 

Alan_阿兰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAUTH协议 open auth 授权协议
证券指标的专栏
12-23 845
Open auth 开放授权   OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuthOpen Authorization的简写。 OAUTH三方协议
Oauth2(开放授权
大人的博客
01-18 734
1.OAuth开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容, 2. 应用场景 2.1第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一个合作平台,比如QQ,微博,微信的授权登录。 2.2原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据 2.3前后端分离单页面应用(spa):前后端分离框架,前端请求后台数据
使用openauth.net添加一个支持自定义页面的流程
anglecloudy的专栏
03-21 945
系统使用的动态表单可以满足日常普通的审批功能,但如果想对用户提交的表单数据进行统计分析、需要用户提交附件、需要复杂的表单交互,这时就需要开发者开发自己的表单页面。实现更加丰富的功能,效果如下: 本文以如何添加一个请假流程为例: 添加数据库表结构 先在数据库中添加记录表单数据的表,即请假条中的内容。 编写请假条表单代码 系统约定,所有开发人员自己开发的表单,全部放在vi...
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 2840
OAuthOpen Authorization)是一个关于授权authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
理解开放授权(Open Authorization,OAuth)
麦地与诗人
07-07 915
为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。 问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢? 传统方法是,用户将自己的Google用户名和密码,告诉"云冲印",后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。 (1)"云冲印"为了后续的服务,会保存用户的密码,这样很不安全。 (2)Go
OpenAuth.Net
jehuyang的博客
09-06 768
OpenAuth.Net
OWIN OAuth 2.0 Authorization Server
03-22
在这个"OWIN OAuth 2.0 Authorization Server"项目中,我们探讨的是如何构建一个基于OWIN的OAuth 2.0授权服务器,用于管理用户授权和颁发令牌。 **OAuth 2.0 概述** OAuth 2.0是互联网上的一种标准授权协议,它简化...
微信公众号 Oauth 2.0 授权登录认证
06-23
string url = string.Format("https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code", appid, appsecret, code); LogHelper.Debug(url); string ...
OWIN OAuth 2.0 Authorization Server Demo
11-03
这个"OWIN OAuth 2.0 Authorization Server Demo"是一个示例项目,旨在展示如何在OWIN环境中构建一个OAuth 2.0授权服务器。 首先,我们需要理解OAuth 2.0的基本概念。OAuth 2.0主要涉及四个角色:资源所有者...
nodejs实现OAuth2.0授权服务认证
12-23
OAuth是一种开发授权的网络标准,全拼为open authorization,即开放授权,最新的协议版本是2.0。 举个栗子: 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云...
OpenID与OAuth
zelinhehe的专栏
04-04 1074
先说区别区别OpenID 和 OAuth 都可以用来认证身份,但是他们之间到底有哪些不同?OpenID — authentication 证明、鉴定、证实 ——“用户是谁”OAuthauthorization 授权、认可、批准——“用户能做什么”OpenID用户希望访问其在http://example.com的账户http://example.com (Relying Party) ...
微信企业号OAuth2验证接口的2种实例(使用SpringMVC)
11-19
微信企业号OAuth2验证接口的2种实例(使用SpringMVC),里面包含注解方式和简单实现OAuth2的验证,此例不包含jar,因为jar太大而且之前的例子已经上传过了!
接口安全二:OAuth2(open authorization开放授权
xiaozm1223的博客
04-18 1445
授权流程如下: 简单以业务场景串起来就是:张三(客户端)想取货,先去找管理货物的领导,领导给他一个授权码,并指导他去门卫那里拿通行证,门卫核实授权码后给张三一个通行证(token 短时间有效),张三拿到通行证去仓库取货。 领导给出授权码一共有4种方式: 1 授权码模式(最常用) 2 简化模式 3 密码模式 4 客户端模式 授权码模式是最常用的一个模式: ...
OAuth2.0】认识和使用OAuth2.0附OAuth实例
Ice_Confuse
07-12 1万+
1.什么是OAuth2.0OAuth是一个关于授权authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在
手把手OAuth2授权码模式(Authorization Code)
xuejianxinokok的专栏
04-30 6139
手把手入门OAuth2授权码模式(Authorization Code) 1.简单介绍 OAuth2 授权码模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
Oauth2授权模式访问之授权码模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权码模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://bai...
SpringOauth2 Authorization_code 模式(一)
有信仰的蜗牛
10-19 1万+
1. Oauth2 authorization_code 认证协议说明 Oauth2 Authorization_code 模式是 Oauth2 认证中最完善的认证方式。其完整的认证模式如下: (A)用户访问客户端,客户端将用户引导向认证服务器。 (B)用户选择是否给予客户端授权。 (C)如用户给予授权,认证服务器将用户引导向客户端指定的redirection uri,同时加上授权码code。...
OAuth2简易实战(一)-四种模式
weixin_34209406的博客
03-13 867
1. OAuth2简易实战(一)-四种模式 1.1. 授权授权模式(Authorization code Grant) 1.1.1. 流程图 1.1.2. 授权服务器配置 配置授权服务器中 client,secret,redirectUri,授权模式,权限配置 //授权服务器配置 @Configuration @EnableAuthorizationServer public class ...
OAuth安全漏洞:身份劫持与风险防范策略
OAuth,全称Open Authorization,是一种开放标准,用于允许用户授权第三方应用访问其受保护的在线资源,而无需分享用户名和密码。本文档主要关注OAuth在移动与安全领域的应用,特别是新浪微博移动&安全团队对于OAuth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值