oauth2学习

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量414 收藏 2
点赞数
原文链接:http://www.cnblogs.com/CHWLearningNotes/p/11215563.html
版权

oauth2

  1. 生词:

    1. 授权码模式(authorization code)
    2. 简化模式(implicit)
    3. 密码模式(resource owner password credentials)
    4. 客户端模式(client credentials)

  2. 问题:

    1. 分享目标:大致了解oauth的运行流程,及如何使用oauth(代码实现)。
    2. oauth是什么?
      1. oauth是目前最流行的一套授权机制标准。
    3. oauth的应用场景?
      1. 假设一个例子:
        1. 有一个在线读取pdf的网站。极速PDF在线阅读
        2. 我们想要在线阅读百度云存储的pdf文档,那么就需要让极速pdf来读取百度云存储的pdf,那么极速pdf是怎样获取到用户的授权呢?
        3. 传统的做法是我们将百度云账号密码告诉极速pdf,这样后者就可以进行读取pdf文档了
        4. 这样的做法会有几个严重的缺点
          1. 极速pdf为了后续的在线阅读服务可能会保存我们的百度云账号密码
          2. 极速pdf会读取我们百度云所有资料。
          3. 只有我们修改密码后才能控制极速pdf的权利,于此同时我们用的其他第三方应用也都失效了
        5. 这时由国外的几位大佬共同发起的,为API访问授权提供一套标准:Oauth

  3. oauth2.0 运行流程

    1. 1347845-20190719202048972-1802348138.png

    2. A:第三方请求用户获取授权

      B:用户同意授权

      C:第三方带着用户授权向认证服务器获取token

      D:认证服务器校验用户授权后,返回token

      E:带着token请求资源服务器

      F:资源服务器校验token 后返回所需资源

  4. 授权码模式(authorization code)

    1. 1347845-20190719202113240-659375875.png

      1. 第三方服务跟用户索要授权
      2. 用户给予授权
      3. 浏览器拿着加密的用户信息和回调地址给认证服务器
      4. 认证服务器校验用户信息和回调地址后返回授权码。
      5. 第三方应用再根据授权码和回调地址请求认证服务器
      6. 认证服务器校验后返回token

  5. 简化模式(implicit grant type)

    1. 1347845-20190719202131585-1647352621.png

    2. 执行流程:
      1. 获取用户授权
      2. 将用户client信息和回调地址发送到认证服务器
      3. 认证服务器校验成功后返回重定向地址和token对象的哈希值
      4. 浏览器带着重定向地址向资源服务器发出请求
      5. 资源服务器返回一个页面,根据hash值获取token信息

  6. 密码模式(Resource Owner Password Credentials Grant)

    1. 1347845-20190719202141278-1540883842.png

    2. 执行流程
      1. 用户向客户端提供账号密码
      2. 客户端用账号密码请求认证服务器
      3. 认证服务器校验成功后返回token

  7. 客户端模式(Client Credentials Grant)

    1. 1347845-20190719202200326-443230770.png

    2. 第三方服务带上client信息向认证服务器请求获取token

    3. 认证服务器校验client信息后返回token

转载于:https://www.cnblogs.com/CHWLearningNotes/p/11215563.html

weixin_30902675
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2 java 服务端_oauth2 学习(一)-使用Apache oltu实现oauth2的授权服务器
weixin_34697393的博客
02-16 599
最近做oauth2预研,查了相当多的资料因为现有的项目是使用java 语言来实现的,且不打算直接去实现这一整套的标准。因此先去官网(https://oauth.net/code/)看了下现有的java版实现。其实还有其他的实现没有收录进去。比较之后发现资料相对较多的是Apache oltu以及 spring sercurity oauth.因为都是开源的,就去把源代码都clone下来了。个人认为O...
Spring Security OAuth2学习
weixin_44677487的博客
11-12 587
Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。
spring security 到 oauth2 学习
qq_45003354的博客
09-19 216
security学习
Oauth2学习笔记
zidieq的博客
01-03 974
直接上代码了,都是齐雷老师教的,本文为梳理笔记
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
OAuth2学习(一)——初识OAuth2
热门推荐
Anumbrella
08-27 1万+
今天我们来讲解一下OAuth2,在平时应用中我们经常能够见到它的身影。比如,当微信小程序获取你的用户名和头像时需要你授予权限,以及当我们在网站上使用微信或QQ登录时也是使用到了OAuth2。接下来我们便来讲解一下OAuth2。 一、什么是OAuth2 OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 OAuth(开放授权)是一个关于授权的开放标准,允许用户授权第三方移动...
OAuth2学习
weixin_43751271的博客
11-16 2895
OAuth2 OAuth2是什么 目前最流行的授权协议,用来授权第三方应用,获得用户数据。 授权模式 OAuth2的特点 Cookie Session 和 Token的区别 cookie不能跨域,前后端分离分布式架构实现多系统SSO非常困难 移动端应用没有cookie,所以对移动端支持不好 token基于header传递,部分解决了CSRF攻击 token要比sessionID大,客户端存储在了Local Storage中,可以直接被JS读取 基于token的分布式方案 OAuth2的使用 t31项
Spring Security Oauth2学习 (六)
给自己一个smile
03-29 785
目录 一、 Oauth2 简介 二、认证流程步骤说明 三、角色 四、常用术语 五、授权模式 1. 授权码模式(Authorization Code) 2. 简化授权模式(Implicit) 3. 密码模式(Resource Owner PasswordCredentials) Spring Security 学习专栏 1. Spring Security 入门学习(一) 2. Spring Security 自定义认证管理器和讲解 (二) 3. Spring Security...
spring security oauth2学习 -- 快速入门
本郡主是喵
06-19 783
1.我们不是自定义实现UserDetailService 去自定义 loadUserByUsername()方法, 2.自定义SercutiyConfigextends WebSecurityConfigurerAdapter 继承这个逻辑。 3.自定义 AuthenticationServer extends AuthorizationServerConfigurerAdapter (在实际开发中,授权服务器逻辑是框架帮我们定义的) 4. 自定义ResourcesServerConfig ext
Oauth2 学习
欢迎所有人,批评指正!
02-13 111
搭建Oauth2 服务端 首先,整理一下pom文件 oauth2 依赖 security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <...
oauth2 学习demo
03-04
这个"oauth2 学习demo"应该是为了帮助理解OAuth2的工作流程和实现机制而创建的一个实例项目。在这个demo中,我们关注的核心是`base-auth-server`,这很可能是模拟了一个OAuth2授权服务器的角色。 OAuth2 的主要目标...
Oauth2学习1
08-08
在本文中,我们将深入探讨OAuth2的工作原理、角色以及常见的授权模式。 首先,OAuth2的主要目的是为了解决不同系统之间的跨平台认证问题,它定义了一个标准化的接口协议。例如,在京东登录页面上,用户可以选择使用...
oauth2简单demo
07-24
OAuth2是一种授权框架,用于允许第三方应用在用户许可的情况下访问其受保护的资源,而...通过这个DEMO,开发者可以学习OAuth2的基本工作原理,并将其应用于自己的项目中,以实现安全的第三方应用接入和用户授权管理。
OAuth2测试代码
01-10
OAuth2是一种开放标准授权框架,用于允许第三方应用在用户的许可下访问其私有资源。它在互联网服务中广泛应用于安全地获取...这是一个很好的学习和实践OAuth2安全性的实例,对于开发涉及用户授权的应用程序非常有价值。
OAuth2学习及DotNetOpenAuth部分源码研究.docx
11-05
OAuth2是OAuth协议的第二代版本,增强了安全性与灵活性。 OAuth2中有四个关键角色: 1. **资源所有者(Resource Owner)**:拥有资源的用户,例如在Twitter上的个人账号。 2. **资源服务器(Resource Server)**:...
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
OAuth2实战:Manning版
"Manning出版的《OAuth 2 in Action》由Justin Richer和Antonio Sanso撰写,这本书深入探讨了OAuth 2.0协议及其在实际应用中的使用。" OAuth 2.0是一种授权框架,它允许第三方应用在用户许可的情况下访问其私有资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值