OAuth (Open Authorization)开放授权

最新推荐文章于 2022-05-16 20:36:25 发布
最新推荐文章于 2022-05-16 20:36:25 发布
阅读量90 收藏
点赞数
原文链接:http://www.cnblogs.com/mengheyun/archive/2011/02/18/1957780.html
版权

OAuth (Open Authorization) is an open standard for authorization. It allows users to share their private resources (e.g. photos, videos, contact lists) stored on one site with another site without having to hand out their credentials, typically username and password.

OAuth allows users to hand out tokens instead of credentials to their data hosted by a given service provider. Each token grants access to a specific site (e.g. a video editing site) for specific resources (e.g. just videos from a specific album) and for a defined duration (e.g. the next 2 hours). This allows a user to grant a third party site access to their information stored with another service provider, without sharing their access permissions or the full extent of their data.

OAuth is a service that is complementary to, but distinct from, OpenID.

OAuth (开放授权) 是一个开放标准,允许用户让第三方网站访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方网站。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。

OAuth是OpenID的一个补充,但是完全不同的服务。

在认证和授权的过程中涉及的三方包括:

  • 服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
  • 用户,存放在服务提供方的受保护的资源的拥有者
  • 客户端,要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。

使用OAuth进行认证和授权的过程如下所示:

  1. 用户访问客户端的网站,想操作用户存放在服务提供方的资源。
  2. 客户端服务提供方请求一个临时令牌。
  3. 服务提供方验证客户端的身份后,授予一个临时令牌。
  4. 客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方
  5. 用户服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。
  6. 授权成功后,服务提供方引导用户返回客户端的网页。
  7. 客户端根据临时令牌从服务提供方那里获取访问令牌。
  8. 服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
  9. 客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。

OAuth开始于2006年11月,当时布莱恩·库克Blaine Cook)正在开发TwitterOpenID实现。与此同时,Ma.gnolia需要一个解决方案允许使用OpenID的成员授权Dashboard访问他们的服务。这样库克、克里斯·梅西纳Chris Messina)和来自Ma.gnolia的拉里·哈尔夫(Larry Halff)与戴维·雷科尔顿(David Recordon)会面讨论在Twitter和Ma.gnolia API上使用OpenID进行委托授权。 他们讨论得出没有开发标准完成API访问的委托。

2007年4月,成立了OAuth讨论组,这个由实现者组成的小组撰写了一个开放协议的提议草案。来自Google德维特·克林顿(DeWitt Clinton)获悉OAuth项目后,表示他有兴趣支持这个工作。2007年7月,团队起草了最初的规范。随后,Eran Hammer-Lahav加入团队并协调了许多OAuth的稿件,创建了更为正式的规范。2007年10月3日, OAuth核心 1.0最后的草案发布了。

2008年11月,在明尼阿波利斯举行的互联网工程任务组第73次会议上, 举行了OAuth的BoF[1]讨论将该协议纳入IETF做进一步的规范化工作。 这个会议参加的人很多,关于正式地授权在IETF设立一个OAuth工作组这一议题得到了广泛的支持。

2010年4月,OAuth 1.0协议发表为RFC 5849,一个非正式RFC

转载于:https://www.cnblogs.com/mengheyun/archive/2011/02/18/1957780.html

weixin_30823227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RADIUS 认证机制
关注互联网及安全
02-21 1212
  RADIUS(Remote Authentication Dial In User Service)协议最初是由 Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。RADIUS认证要用到基于挑战/应答(Challenge/Response)的认证方式。RADIUS 是一种 C/S 结构的协议,它的客户端最初就是
mysql 开放,关闭 远程授权
netcy的专栏
01-04 205
默认安装mysql是关闭远程连接的 这样也有助于系统的安全 但是有时候需要开启下远程连接方便操作 开启连接 mysql -uroot -p 进入mysql 输入密码 GRANT ALL PRIVILEGES ON * . * TO ‘root’@'%’ IDENTIFIED BY ‘你的mysql密码’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 M...
【网络安全】RADIUS协议
错位竞争,单点突破。
11-23 7027
1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证、RADIUS认证和不认证;而计费策略更是丰富多彩,常见的有不计费(包月)、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中,以采用RADIUS Server进行集中认证计费应用的最为普及和广泛。 AAA是认证(Authentication)、授权Authorization)和计费(Accou
身份验证协议和java安全框架
学以致用 知行合一
05-16 1664
在开发应用程序时,安全性是一个主要问题。在 JAVA 中,有多个安全框架旨在使保护应用程序的过程更快、更容易、更成功。下面是一些通常用于 JAVA 程序、网站和 Web 应用程序的用户身份验证和授权的安全框架。
盘点认证协议 : 普及篇之OAuth , OIDC , CAS
black-ant
08-03 4831
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 这一篇来聊一聊老本行 - 身份安全的相关概念 . 主要来说一说一般身份认证中
OWIN OAuth 2.0 Authorization Server
03-22
在这个"OWIN OAuth 2.0 Authorization Server"项目中,我们探讨的是如何构建一个基于OWIN的OAuth 2.0授权服务器,用于管理用户授权和颁发令牌。 **OAuth 2.0 概述** OAuth 2.0是互联网上的一种标准授权协议,它简化...
OWIN OAuth 2.0 Authorization Server Demo
11-03
这个"OWIN OAuth 2.0 Authorization Server Demo"是一个示例项目,旨在展示如何在OWIN环境中构建一个OAuth 2.0授权服务器。 首先,我们需要理解OAuth 2.0的基本概念。OAuth 2.0主要涉及四个角色:资源所有者...
微信公众号 Oauth 2.0 授权登录认证
06-23
string url = string.Format("https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code", appid, appsecret, code); LogHelper.Debug(url); string ...
nodejs实现OAuth2.0授权服务认证
12-23
OAuth是一种开发授权的网络标准,全拼为open authorization,即开放授权,最新的协议版本是2.0。 举个栗子: 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云...
OAuth的机制原理讲解及开发流程
weixin_34302798的博客
09-30 201
原文地址:http://kb.cnblogs.com/page/189153/ 本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。   1、OAuth的简述   OAuthOpen Auth...
ssh登录使用radius服务器认证配置方法
Linux512的专栏
09-02 6033
环境: 1、linux服务器:用于ssh登录,同时做为radius客户端。     CentOS5     IP:10.0.1.1 2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)     windows 2003   加入域 并启用internet验证服务  IP:10.100.1.1 linux服务器的设置 下载pam_radius-1.3.17.t
oauth授权登陆
zhaolz的博客
07-30 2971
背景 公司做平台产品,很早之前就想着要做类似于微信,QQ那种的授权登陆系统,用来统一授权子系统。于是在网上搜罗很多大神的讲解后,根据自己想法写出一套完整的oauth授权登陆系统 Oauth2.0简介 oauth2.0是OAuth协议的延续版本,是一个互联网标准的用户验证和授权协议,通俗讲就是前人想出的一套用于用户验证和授权的方案,其大致流程如下: (A)用户打开客户端以后,客户端要求用户给予授权。   (B)用户同意给予客户端授权。   (C)客户端使用上一步获得的授权,向认证服务...
选择合适的用户系统 - 各认证协议介绍及cas、keyclock、authz、authing等的对比
reprover的博客
09-17 2532
本文首发于俺的博客:https://rxrw.me/tech/user-system-compare/ 从我刚开始学习互联网方面的编程开始,无论是写什么项目(除了微信公众号的消息收发),用户都是一个耗时间、耗精力而又无法保证开发最终稳定、无法复用的功能。对于每个业务需求,有一半的时间都是去做用户系统。从最开始的原生 PHP 手写笨拙的注册流程和表单,到 ThinkPHP(呕),再到后来的 Laravel 开箱即用的认证模块——虽然说是开箱即用,但国外的邮箱策略和国内的手机号、微信授权功能对比,开发成本还是很
关于OAuth(即Open Authorization开放授权
sixteen_cicle的博客
09-20 1779
所谓OAuth(即Open Authorization开放授权),它是为用户资源授权提供了一种安全简单的标准,也就是说用户在访问第三方web或应用的时候,第三方不会知道用户的信息(登录密码等),现在基本都支持OAuth2.0版本了 目前支持OAuth的网站有 t.sina.com.cn t.qq.com t.sohu.com t.163.com www.douban.com www
Shiro之前后端分离时获取请求头Authorization中的token
热门推荐
china_hdy的博客
04-26 2万+
重写DefaultWebSessionManager(org.apache.shiro.web.session.mgt.DefaultWebSessionManager)类中的getSessionId方法,代码如下:public class CustomDefaultWebSessionManager extends DefaultWebSessionManager  { /**  * 获取se...
OauthOauth2.0的区别
Cola
03-13 2417
一、       Oauth的概念 Oauth的官方简介是: An open protocol to allow secure API authorization in a simple andstandard method from web, mobile and desktop applications. 随着大量开放平台的出现,建立在开放平台之上的各种第三方应用也在大量冒出,出对安全性
Basic Auth 和 OAuth的区别
Ian Sheng的博客
04-04 1万+
开放平台有两种认证方式,一种是Basic Auth,一种是OAuth。 关于OAuth1,OAuth2的异同 移步->>https://blog.csdn.net/qq_15028299/article/details/89028851 1、Basic Auth(HTTP Auth) Basic Auth简单点说明就是每次请求API时都提供用户的username和passwo...
接口安全二:OAuth2(open authorization开放授权
xiaozm1223的博客
04-18 1443
授权流程如下: 简单以业务场景串起来就是:张三(客户端)想取货,先去找管理货物的领导,领导给他一个授权码,并指导他去门卫那里拿通行证,门卫核实授权码后给张三一个通行证(token 短时间有效),张三拿到通行证去仓库取货。 领导给出授权码一共有4种方式: 1 授权码模式(最常用) 2 简化模式 3 密码模式 4 客户端模式 授权码模式是最常用的一个模式: ...
OAuth2.0认证和授权机制讲解
05-10 742
大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都是不一致的,甚至会基于OAuth协议进行扩展,但大体上其流程是一定的。今天,我们就来看看基于OAuth2的第三方登陆功能是怎样一个流程。
oauth2.0企微
最新发布
07-28
OAuth 2.0 (Open Authorization 2.0)是一种用于授权开放标准协议,它允许用户授权第三方应用访问受保护的资源,而无需将用户名和密码直接提供给第三方应用。企业微信(WeChat Work)是微信推出的面向企业和组织的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值