Oauth2 理解

已于 2022-02-24 16:33:16 修改
阅读量3k 收藏
点赞数
分类专栏: 其他 文章标签: java 安全 http
于 2022-02-24 16:31:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012661496/article/details/123114970
版权

一、名词定义:

资源 Resource

资源所有者 Resource Owner

资源服务器 Resource Server

认证服务器 Authenticate Server

客户端 Client

客户端对应的服务器 ClientServer

二、用例

淘宝获取用户信息、github获取用户信息、用户授权快递员门禁码送快递

三、前提:

客户端系统 先在 【认证服务器 Authenticate Server】 注册 得到 appId 和 appSecret

四、方式:

1、授权码方式

推荐,安全性最高。需要有服务器支撑

2、简单方式

安全度比较低,前端应用。不需要服务器。

3、账号密码方式

用户比较信息服务方,把账号密码交由第三方,由第三方访问资源服务器

4、客户端方式

严格说不属于Oauth,不需要用户授权,客户端直接访问资源服务器。

五、授权码方式流程

0、客户端系统 先在 【认证服务器 Authenticate Server】 注册 得到 appId 和 appSecret

1、【资源所有者 Resource Owner】 使用 【客户端 Client】,需要用到 【资源服务器 Resource Server】 的资源

2、【资源服务器 Resource Server】把请求导向【认证服务器 Authenticate Server】

3、【认证服务器 Authenticate Server】 验证appId 后,让 【资源所有者 Resource Owner】输入账号密码进行授权

4、【资源所有者 Resource Owner】 同意后,【认证服务器 Authenticate Server】 返回authenticate_code 到 callbackUrl

5、【客户端对应的服务器 ClientServer】 使用 authenticate_code 去【认证服务器 Authenticate Server】 换取access_token

6、【认证服务器 Authenticate Server】 验证appId、appSecret、authenticate后发放access_token 给 【客户端对应的服务器 ClientServer】

7、【客户端对应的服务器 ClientServer】 拿 access_token 去 资源服务器 Resource Server获取 资源 Resource

8、【资源服务器 Resource Server】 返回数据 给 【客户端对应的服务器 ClientServer】

zhzhsxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot2.0 Oauth2 服务器和客户端配置及理
weixin_28718769的博客
02-22 1129
一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云冲印”读取自己储存在Google上的照片。 问题是只有得到用户的授权,Google才会同意”云冲印”读取这些照片。那么,”云冲印”怎样获得用户的授权呢? 传统方法是,用户将自己的Google用户名和密码,告诉”云冲印”,后者就可以...
OAuth2理解
落笔成名
08-27 98
OAuth2 认证 话不多说, 先上图 看图说话: 我有一个网站, 叫 MyWebsite 我有一个用户, 叫 路人甲 有个新网站, 叫ThirdWebsite 路人甲找到TW说, 你们两个能不能合到一起, 我来回切换太累了 TW跟我要用户信息 那我能随便给嘛, 我说, 给可以, 但是我要户登录认证, 并让他看到你可以申请了他的哪些权限 授权流程, 还是得上图 ...
oauth2模式理解笔记
程序员涂小哥的技术博客
12-18 1443
oauth2这个词,很多java开发应该都不陌生,但是真的好好了解过、理解过的可能并不多,理解清楚的可能就更少了。 由于近期多个业务中遇到相关需求,便不得不特意系统性的了解了一番,却不知道理解的是否正确,做记录的同时也算是求证。 oauth2本身分为授权和认证两块,是有区别的,本身可以分开。只是大多数时候为了方便,认证和授权混在了一起,或者说是交给了同一个系统处理。 oauth2有四种授权模式,简...
OAuth2的正式定义
u33445687的博客
07-29 491
一、什么是OAuth2 1.OAuth2正式定义 2、令牌的核心 3、OAuth2的历史 4、OAuth2的优势 5、OAuth2的不足 6、OAuth2涉及的角色 7、OAuth2的术语 8、OAuth2令牌的类型 9、OAuth2的误解 二、回顾
Spring Cloud Security OAuth2授权模式和资源服务器
学习记录和总结
05-15 1万+
Spring Cloud Security OAuth2授权模式和资源服务器
Shiro整合Oauth2.0服务端和客户端实现(入门教程)(十三)
Doge的技术小屋
11-10 3712
原文:https://blog.csdn.net/qq_34021712/article/details/80510774 随着项目上线,有几家公司来找我们合作,打算在各自的app中集成其他公司的功能,公司准备使用一种网页的安全认证来实现多个应用认证,类似于支付宝授权一样,根据不同的scope返回不同的用户信息。经过研究采用了现阶段比较流行的OAuth2.0 。下面是对OAuth2.0一些整理和总结以便以后的学习交流。 什么是OAuth2.0? OAuth2.0 是一个开放标准,允许用户让第三方应用访问该用
深入理解OAuth 2.0
weixin_45203607的博客
03-02 738
介绍 2012年10月,OAuth 2.0协议正式发布为RFC 6749。现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议作为支撑。 OAuth是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 在OAuth 2.0的认证和授权的过程中主要包括以下角色定义: Resource owner: 资源所有者(通常指用户或者提供资源服务的平台) Resource server:资源服务器(
对于Oauth2的个人理解,服务器篇
yanghaitian的专栏
08-17 1万+
相信大家都知道网上有很多实现oauth2的框架,这个我就不多说了 现在我们公司的oauth2是没有用任何框架,全部我自己封装搭建起来的,我先来说说简单的思想 1.连接器 oauth2,首先在使用之前一定要有连接器,连接器会有client_id和client_secret,redirect_uri三个属性,当中client_id是会暴露给用户的,但client_secret,redir
OAuth2:搭建授权服务器
Leon_Jinhai_Sun的博客
07-30 3152
OAuth2:搭建授权服务器
oauth2基本概念
qq_31211493的博客
03-21 1万+
1.什么是oauth2 OAuth2.0介绍 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点:简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使
Spring Boot2.0 Oauth2 服务器和客户端配置及原理
chuizhuquan8731的博客
12-02 1186
一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。 问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么...
oauth2 客户端模式】Spring Authorization Server + Resource + Client 资源服务间的相互访问
土味儿
05-20 4778
1、概述 上一节中介绍了项目的搭建,并实现了授权码模式的访问。在上一节的基础上,再来实现客户端模式。【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo 用户通过客户端访问资源是 授权码模式 微服务(资源)间的访问是 客户端模式;客户端模式下,只需要提供注册客户端的ID和密钥,就可以向授权服务器申请令牌,授权服务器核实ID和密钥后,会直接发放令牌,无须再认证/授权,特别适合项目内部模块间的调用。 2、授权服务器中注册新客户端
OAuth2】详细讲解
Huang_Ds的博客
06-30 2万+
Oauth2的基本概念与四种认证模式的详细讲解 ​​​​​​​
OAuth2通过token访问资源服务器
GinChou的萌新博客
09-10 8643
学习地址: https://www.majiaxueyuan.com/uc/play/65
帮你深入理解OAuth2.0协议
热门推荐
SecCloud的专栏
11-16 12万+
1. 引言 如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法打开后备箱,无法使用车内其他
枚举工具类
qq_43049583的博客
08-04 269
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 315
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
深入理解Java注解
weixin_55745942的博客
08-01 659
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 648
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值