OAuth 2.0介绍学习

最新推荐文章于 2024-05-02 20:40:27 发布
最新推荐文章于 2024-05-02 20:40:27 发布
阅读量46 收藏
点赞数
文章标签: php 移动开发
原文链接:http://www.cnblogs.com/wphl-27/p/6025140.html
版权

OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。

OAuth 2.0早已经开始讨论和建立的草案。 OAuth2.0很可能是下一代的“用户验证和授权”标准。现在 百度开放平台腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议作为支撑。
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth

允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如, 视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。
OAuth是OpenID的一个补充,但是完全不同的服务。
 

OAuth 2.0

是OAuth协议的下一版本,但不 向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。2012年10月,OAuth 2.0协议正式发布为RFC 6749[1]   。
Facebook的新的Graph API只支持OAuth 2.0,Google在2011年3月亦宣布Google API对OAuth 2.0的支持。
 

认证和授权过程

在认证和授权的过程中涉及的三方包括:

  • 服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
  • 用户,存放在服务提供方的受保护的资源的拥有者
  • 客户端,要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。

使用OAuth进行认证和授权的过程如下所示:

  1. 用户访问客户端的网站,想操作用户存放在服务提供方的资源。
  2. 客户端服务提供方请求一个临时令牌。
  3. 服务提供方验证客户端的身份后,授予一个临时令牌。
  4. 客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方
  5. 用户服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。
  6. 授权成功后,服务提供方引导用户返回客户端的网页。
  7. 客户端根据临时令牌从服务提供方那里获取访问令牌。
  8. 服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
  9. 客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。

以上资料整理自:http://zh.wikipedia.org/zh/OAuth (转载自 http://www.cnblogs.com/wangkewei/archive/2011/01/14/1935849.html)

 

 

目前采用OAuth的API

转载自 http://www.cnblogs.com/wangkewei/archive/2011/01/14/1935849.html)

Facebook的新的Graph API只支持OAuth 2.0,是这一新兴标准的最大实现:http://developers.facebook.com/docs/reference/api/(Facebook SDK for Android 协同 Facebook Platform 一起,隐藏了 OAuth 身份认证的复杂性:Facebook API 简介

Twitter API Wiki:http://apiwiki.twitter.com/w/browse/#view=ViewFolder&param=OAuth

 

新浪微博API:http://open.t.sina.com.cn/wiki/index.php/OAuth

豆瓣API:http://www.douban.com/service/apidoc/auth

 

目前有6个Google Apps API支持OAuth登录机制:

  1. Provisioning API
  2. Email Migration API
  3. Admin Settings API
  4. Calendar Resource API
  5. Email Settings API
  6. Audit API

转载于:https://www.cnblogs.com/wphl-27/p/6025140.html

weixin_30555125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
OAuth2.0OAuth2.0 学习
qq_34416331的博客
06-12 410
一、OAuth2.0 介绍 1.1 OAuth 认证标准 OAuth(开放授权) 是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0OAuth 协议的延续版本。 1.2 OAuthOAuth2.0的区别 引用: https://blog.csdn.net/u013436121/article/details/23631885 1.3 OAuth2.0 认证流程 ..
OAuth2.0 实现单点登录
qq15035899256的博客
03-17 1万+
本文是对OAuth2.0学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
OAuth2.0学习
qq_43038960的博客
03-06 114
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;安全:没有涉及到用户密钥等信息,更安全更灵活;开放:任何服务提供商都可以实现OAuth,任何软件开发商都可以使用OAuth
OAuth2.0详细介绍与实践(通俗易懂)
热门推荐
cV展示的学习园
11-07 4万+
Oauth2.0详细介绍及其实践
OAuth2.0学习总结
Dream it Possible
09-08 1200
一. 什么是OAuth2.0 OAuth2.0OAuth协议的下一版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。 二. OAuth2.0有什么用 ...
OAuth2.0授权码模式.doc
07-27
OAuth2.0授权码模式.doc OAuth2.0授权码模式的文档,希望可以帮助学习
OAuth 2.0 (Getting started with OAuth2.0)
06-02
学习OAuth 2.0最系统的介绍,从入门到掌握授权、认证的原理,开发必备。
Spring Security oAuth2.0 Demo.zip
07-04
Spring Security框架 oAuth2.0协议标准,实现认证服务器和资源服务器,并实现oAuth2.0自定义登陆和授权界面,Access_token和Refresh_token过期时间的设置,以及数据库表结构建表语句,参考博客能更好的学习和了解,...
OAuth 2.0 Server.zip
03-20
介绍了OWIN OAuth2.0 c#代码示例,方便大家学习借鉴。是大家学科OWIN原理的好帮手。代码示例详细易懂,全部采用c#语言,并且附带有注释,让人一目了然,希望对大家有所帮助。所需的程序集引用已经在里面,下载以后...
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1127
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
supervisor 简单理解
qq_42857358的博客
04-28 241
test.ini文件内容。
php利用阿里云短信SDK实现短信发送功能
最新发布
赛时科技
05-02 743
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
在网站源码后台增加响应式布局
shencz2000的专栏
04-28 414
将左侧的放到上方,将右侧的放到下方。将前台的界面里的style.css里的如下两行内容复制到layout.css。一本教材上的网站源码,后台在手机上查看还是按照电脑的页面样式,不方便查看和发布新内容。对于页面结构简单的网站,可以利用响应式,使页面自动适用各种屏幕的分辨率。对于分辨率为2312×1080的手机屏幕,屏幕宽度就是手机屏幕宽度,初始比例系数为1。这样修改以后,在手机上看到的后台页面也好了很多。另外还要修改layout.html里的三行内容。-- 内容区域 -->-- 内容区域 -->
cve-2018-19518漏洞复现
m0_74402888的博客
04-28 469
php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 741
桌面运维岗面试问题及答案汇总
FebHost:什么是挪威.no域名,如何注册?
04-28 424
.no”是挪威国家顶级域名(ccTLD),由挪威域名注册局管理。挪威注册局是一个非营利性机构,负责管理和分配“.no”域名。如果您想在挪威注册“.no”域名,您需要遵守挪威注册局的相关规定和要求。
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 302
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
PHP源码_最新在线工具箱网站系统源码
吉他程序员的博客
04-30 329
【代码】PHP源码_最新在线工具箱网站系统源码。
oauth2.0的优缺点
12-26
1. 复杂性:OAuth2.0的授权流程相对复杂,需要开发人员具备一定的理解和实现能力,对于初学者来说可能会有一定的学习曲线。 2. 安全性依赖于实现:虽然OAuth2.0本身提供了较高的安全性,但安全性还是依赖于具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值