搭建自己的oauth服务 zz

最新推荐文章于 2024-01-21 22:51:19 发布
最新推荐文章于 2024-01-21 22:51:19 发布
阅读量196 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vipaiou/article/details/84171783
版权
http://www.laoqiu.com/tags/flask/
搭建自己的oauth服务
By 老秋. 1 year ago
python, flask, oauth

开放API的网站,一般都提供OAuth服务,大家也许都知道如何连接别人的API, 网站教程也很多。

但做为自己做站的,你需要的是如何塔建自己的Oauth服务了。下面我讲讲我用flask尝试的过程:
1. 准备工作

用到的oauth2库

easy_install oauth2

需要用到两个表:提供api申请consumer key的Api表,和记录用户授权access_token的token表Token

Api表需要记录用户、API名称、API基本信息、consumer_secret、回调地址等

Token表则需要记录用户授权动作中要使用到的两对token、token_secret和verifier,关联到user和api
2. 授权流程

apikey apply: 用户申请api应用,提交表单过来,我们要生成consumer_key和consumer_secret, 可以使用uuid生成
request token: 应用使用申请的consumer_key和consumer_secret用get方式请求未授权token, 我们服务端获取到request后需要进行验证,通过后返回未授权的token_key和token_secret(也是服务器生成)
authorize: 应用使用未授权的token_key和token_secret请求用户授权,这时生成一个允许应用授权的页面,需要用户登录后操作,用户点击"同意"时,服务器生成verifier并跳转到应用的回调地址,传出授权后的token_key/secret和verifier
access_token: 应用使用授权的token换取access_token和access_secret

注意:每个过程都需要服务端验证。

如果不知道如何使用应用发送请求请参考豆瓣的文档。
vipaiou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2笔记
shuangmu9768的博客
09-05 1万+
【1】OAuth 2.0 【2】OAuth2四种授权模式 【3】Spring OAuth2.0 【4】springcloud-OAuth 2.0 配置 【5】生成rsa密钥对 【6】WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter的区别 【7】oauth 同一用户多端登录 【8】常见问题 【1】OAuth 2.0 理解OAuth 2.0 1> OAuth 2.0为用户和应用定义了如下角色: 资源拥有者 资源服务
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2738
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
一步一步搭建 OAuth 认证服务
leeyisoft的专栏
04-28 1739
现在越来越多开放的互联网公司提供对外的 API 接口,使得第三方应用开发人员可以开发基于该平台接口的应用程序。国外有Twitter、Flicker Service等;国内的,像腾讯微博开放平台、新浪微博开放平台等等。 这些平台接口的认证方式,无一例外的,都采取了 OAuth 来实现(Twitter原来使用的是Basic Auth方式,后来全面转向OAuth)。 那么,OAuth
基于 PHP & MySQL 搭建 OAuth Server
YoungerChen的专栏
09-09 3383
为了方便理解,可以先看一下在 OAuth 认证过程中的几个关键术语,这也是 RFC5849 中 “1.1.  Terminology” 小节的内容。也可以查看其中文版本。 想了一下,没有想到好的应用场景,干脆就使用 RFC5849 中的例子吧。这个例子大概的意思是:
搭建oauth-server
cjings的专栏
07-01 813
搭建一个开放平台,要用oauth.之前问过很多,看过很多,对于没有学过编程的人来讲没看进去. 直到结合三个文件.httpblog.csdn.netStarParkerarticledetails19576511,命名规范,oauth1.0 httpmy.oschina.netphptiger86blog113262 与httpwww.lwxshow.comthread-40-1-1.htm
搭建OAuth2认证服务
大军的博客
02-29 3177
搭建OAuth2认证服务
基于SpringBoot+SpringSecurity+JWT+RSA加密算法签名 Auth权限认证搭建教程
m0_47224541的博客
11-19 1892
基于SpringBoot+SpringSecurity+JWT+RSA加密算法签名 Auth权限认证 搭建教程 一名本科在读软件工程大三学生 —— Liujian 微笑面对生活,生活也会微笑面对你。 目录(文章过长 使用 Ctrl+F 搜索): 1、导入jar包(maven构件项目导入其坐标) 2、创建数据库、数据表及数据库连接URL(JDBC - MySQL) 3、创建实体类User、JwtUser及Dao层 4、实现UserDetailsService接口 5、编写RSA工具类 6、Token工具
casbin+python
MarryOnlyQueen的博客
08-25 2885
使用casbin进行权限验证casbin介绍casbin在项目中的使用 casbin介绍 casbin的中文文档网址 https://www.kancloud.cn/oldlei/casbin/1289455 这段时间一直在做权限和角色认证的管理。做的博主是真的有点头疼,里面有很多的坑,下面我会慢慢把我踩的坑讲给你听,嘿嘿嘿 我用的技术结合体:Django+oauth2+casbin 其中django用来做主框架,oauth2用来做三方认证,casbin用来做权限的验证 先来介绍一下casbi
Android 上千实例源码分析以及开源分析
吧主
04-12 9072
Android 上千实例源码分析以及开源分析(百度云分享) 要下载的直接翻到最后吧,项目实例有点多。 首先 介绍几本书籍(下载包中)吧。 01_Android系统概述 02_Android系统的开发综述 03_Android的Linux内核与驱动程序 04_Android的底层库和程序 05_Android的JAVA虚拟机和JAVA环境 06_Android的GUI系统 07_A
构建简单OAuth授权服务
github_38730134的博客
02-24 460
构建简单OAuth授权服务器 授权服务器是OAuth生态系统中最复杂的组件,它是整个OAuth系统中安全权威中心,只有授权服务器能够对用户进行认证,注册客户端,颁发令牌。OAuth2.0规范制定中已经尽可能将复杂性从客户端和受保护资源转移至授权服务器 管理OAuth客户端注册 向授权服务器注册客户端信息,可以开发web界面维护客户端信息,也可以初始化。这里我们使用静态注册便于观察学习 var clients = [ { "client_id": "oauth-client-1
oauth2.0搭建
caolijuns的博客
04-17 920
一、协议流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。    二、客户端的授权模式 ----客户端获取授权的四种模式 客户端必须得到...
SpringSecurity+OAuth2.0 搭建认证中心和资源服务中心
最新发布
qq_43649937的博客
01-21 5532
OAuth2.0 Springsecurity
oauth服务搭建 java_JAVA Oauth 认证服务器的搭建
weixin_39599654的博客
02-27 95
http://blog.csdn.net/binyao02123202/article/details/122044111、软件下载2、服务端源码下载后,把相关代码整合在一起(或直接下载站长整合好的代码),修改net.oauth.provider.core.SampleOAuthProvider 类,把从 provider.properties 读取的信息改为从数据库中读取,如APP_KEY、A...
OAuth2:搭建授权服务
Leon_Jinhai_Sun的博客
07-30 3235
OAuth2:搭建授权服务
OAuth第三方登录 如何搭建系统?
stevewong的专栏
07-14 364
参考 第三方应用应该怎么搞:springboot+oauth ”微信“: 微信 微信官方文档 开搞 okta 这个好像很厉害,直接就搞定了? 先按照上面的教程在okta注册个账号。 github 直接clone到本地。 这个运行起来的话其实依赖okta的服务,我们要自己搞一套那肯定不能这么玩,pass掉 dev.to dev.to 直接按照他的步骤创建一个server 可以得到一个resource server,使用jwt做authorization。但是这也不完整啊,有没有完整的???? spring官方
OAuth2.0从入门到实战(附github地址)
Javaer
02-25 4025
Oauth2.0 从入门到实战,一篇文章搞懂第三方登录和SSO
oauth2.0--基础--03--简单搭建认证服务器,资源服务
zhou920786312的博客
10-30 2676
1、整体代码 框架:spring sercurity+oauth2.0 1.1、代码结构 3、认证服务器代码:oauth-authorizationServer UserBean AuthorizationServer WebSecurityConfig UserDao SpringDataUserDetailsService application.properties pom.xml mysql.sql 数据库脚本 3.2、解读代码 3.2.1、OAuth2.0授权服务器的开启
芋道 spring security oauth2 入门_OAuth2.0分布式系统环境搭建
weixin_39602280的博客
11-26 424
介绍OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0的系统大致分由客户端,认证授权服务器以及资源服务器三部分组成。客户端如果想要访问资源服务器中的资源,就必须要持有认证授权服务器颁发的Token。认证流程如下图所示:这篇文章将通过一个具体的案例来展示如何搭建一个分布式...
oauth2服务搭建
12-16
为了搭建OAuth2服务器,您可以使用现有的OAuth2服务器实现,例如Authlib或OAuthlib。以下是使用Authlib搭建OAuth2服务器的步骤: 1.安装Authlib ```shell pip install authlib ``` 2.创建一个Flask应用程序 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值