OAuth2.0 协议

最新推荐文章于 2024-07-21 16:40:08 发布
最新推荐文章于 2024-07-21 16:40:08 发布
阅读量164 收藏
点赞数
文章标签: java 大数据 linux 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustnature/article/details/121134513
版权

OAuth2协议,定义了一套用户、第三方服务和存储着用户数据的平台之间的交互规则,可以使得用户无需将自己的用户名和密码暴露给第三方,即可使第三方应用获取用户在该平台上的数据,最常见的场景便是现在互联网上的各种使用XXX账号登录。

OAuth2协议中角色介绍
resource owner(资源所有者,也就是我们亲爱的用户自己)
resource server(资源服务器,也就是用户自己的资源所在的服务器)
client(客户端,浏览器)
authorization server(授权服务器,也就是认证和授权的地方)

总体流程:

OAuth 2.0 规定了四种获得令牌的流程

授权码(authorization-code)
密码式(password)
客户端凭证(client credentials)
隐藏式(implicit)

第一种授权方式:授权码(authorization-code)

概念:授权码方式,指的是第三方应用去授权服务端先申请一个code,然后再用该code获取令牌token。
使用场景:多应用

第二种授权方式:密码式(password)

概念:如果你高度信任某个应用,用户直接把用户名和密码告诉该应用。该应用就使用你的密码来申请令牌,这种方式称为"密码式"。

trustnature
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2.0协议
07-17
The OAuth 2.0 Authorization Framework, RFC 6749官方文档完整版,全书总共128页。
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
OAuth2.0协议
zehuawong的博客
05-20 204
微信网页开发-网页授权 具体而言,网页授权流程分为四步: 1、引导用户进入授权页面同意授权,获取code 2、通过code换取网页授权access_token(与基础支持中的access_token不同) 3、如果需要,开发者可以刷新网页授权access_token,避免过期 4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制) OAuth2.0的安全解析 风险1:redirect_url 回调域名欺骗 服务端必须验证clientid注册的应用与redirect_
【OAuth2系列】集成微信小程序登录到 Spring Security OAuth 2.0
最新发布
c18213590220的博客
07-21 2742
本文将详细介绍如何在 Spring Security OAuth 2.0 中扩展支持微信小程序登录,通过自定义授权方式实现无缝登录。
OAuth 2.0:开放授权的安全认证协议
恋上、小幸福的博客
07-13 1322
OAuth 2.0是一种开放标准的授权协议,允许用户授权第三方应用程序代表其访问受保护的资源。它解决了传统的用户名和密码认证方式存在的一些问题,提供了更安全、更便捷的身份验证和授权机制。
OAuth2.0协议原理与实现
03-08
### OAuth2.0协议原理与实现 #### 一、OAuth2.0协议概述 OAuth2.0协议是一种广泛应用于第三方登录及授权的标准协议。相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的...
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
首先,OAuth2.0协议主要包括四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。在服务端授权码模式下,客户端通过引导用户访问授权...
cas3.5.0集成oauth2.0协议
03-21
**OAuth2.0协议概述** OAuth2.0是一种授权框架,允许第三方应用在用户许可的情况下,访问特定资源。它主要用于安全地实现用户数据的共享,比如社交媒体登录、云存储服务等。OAuth2.0的核心是将用户的授权过程与实际...
图解OAuth2.0协议
qq_51088445的博客
01-05 4124
什么是OAuth2.0协议 OAuth2.0协议是一个开放标准,允许用户授权第三方程序访问他们存储在另外的服务提供者上的信息,而不需要将用户和密码提供给第三方应用或分享他们数据的所有内容。 举一个例子:以我们使用QQ登录直播平台为例 我们想要在某平台看直播,但是我们又不想注册账号,所以我们选择使用QQ登录 这时会出现请求授权页面,我们点击授权,然后就以QQ登录上了直播平台 这便是OAuth协议的具体应用,QQ中存储了我的个人信息,如果直播平台想要获取这些信息就要经过QQ的安保系统,所以需要得到我
OAuth2.0协议详解
lixinkuan的博客
07-18 1077
OAuth2.0是OAuth协议(Open Authorization,一个安全的、开放而又简易的标准)的延续版本,但不向前兼容OAuth 2.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流...
OAuth 2.0 协议
脚步6978
02-22 213
客户端的授权模式 客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。 授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 简化模式(implicit) 密码模式(resource ow...
OAuth2协议
qq_32954567的博客
04-23 976
OAuth2.0、单点登录
说下OAuth2.0协议
就当我是那云朵
02-07 219
说下OAuth2.0协议,有哪些角色,授权模式有哪些以及应用场景。
开放授权协议-OAuth2.0
微信公众号:饺子泡牛奶
06-17 556
一、OAuth协议简介 1.1 OAuth是什么? 1.2 OAuth协议特点 1.3 OAuth角色划分 二、OAuth2.0 2.1 概述 2.2 四种授权模式 2.3 应用场景 三、授权过程 四、接入步骤 五、协议总结 六、结束语
第三方登录—OAuth2.0协议
liuzp111的专栏
05-16 1939
oAuth2.0协议介绍oAuth简介oAuth is short for Open Authorization OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的oAuth工作原理
OAuth2.0协议中文详解
- **子态(profile)**:OAuth2.0协议中的特定功能子集或子视图,表示不同场景下的功能配置。 OAuth2.0的中文翻译帮助了国内开发者更好地理解和实施这一标准,促进了开放平台领域的交流和发展。尽管OAuth2.0尚未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值