Oauth2.0与Oauth1.0的区别

最新推荐文章于 2024-02-02 10:54:33 发布
最新推荐文章于 2024-02-02 10:54:33 发布
阅读量378 收藏
点赞数 1
文章标签: python
原文链接:https://my.oschina.net/yuanxulong/blog/315658
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Oauth1.0与oauth2.0的区别

云计算的热火,引出了大量的开放平台,各种第三方应用建立在开放平台之上,对于安全性的要求,于是出现了oauth协议,2007年发布了Oauth1.0协议,同时又开始了Oauth2.0的讨论,2.0的草案与2011年发布。新的2.0与1.0不兼容。下面说一说2.0与1.0的区别:

1、2.0的用户授权过程有2步,

         A)引导用户到授权服务器,请求用户授权,用户授权后返回 授权码(Authorization Code)

         B)客户端由授权码到授权服务器换取访问令牌(access token)

         C)用访问令牌去访问得到授权的资源

         1.0的授权分3步,

         A)客户端到授权服务器请求一个授权令牌(request token&secret)

         B)引导用户到授权服务器请求授权

         C)用访问令牌到授权服务器换取访问令牌(access token&secret)

         D)用访问令牌去访问得到授权的资源

2、1.0协议每个token都有一个加密,2.0则不需要。这样来看1.0似乎更加安全,但是2.0要求使用https协议,安全性也更高一筹。

3、2.0充分考虑了客户端的各种子态,因而提供了多种途径获取访问令牌

         a)授权码

         b)客户端私有证书

         c)资源拥有者密码证书

         d)刷新令牌

         e)断言证书

         1.0只有一个用户授权流程。

暂时总结出这三点。


转载于:https://my.oschina.net/yuanxulong/blog/315658

weixin_34220963
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是oAuth(开放式授权)?OAUTH协议特点和授权流程?
一亩地的专栏
05-02 1211
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。定义OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可...
OAuth2.0介绍,OAuth2.0OAuth 1.0对比
lizhenglyg的博客
10-31 532
OAuth概念 OAuth目前已经成为互联网标准协议 字面意理解:open authorization 开房授权,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用 例如: OAuth授权过程 在认证和授权的过程中涉及的三方包括: 1、服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。例如:上图中...
OAuth2.01.0区别
mischen520的博客
11-10 366
OAuth2.0的最大改变就是不需要临时token了,直接authorize生成授权code,用code就可以换取accesstoken了,同时accesstoken加入过期,刷新机制,为了安全,要求第三方的授权接口必须是https的。OAuth2.0去掉了签名,改用SSL确保安全性:OAuth1.0需要保证授权码和令牌token在传输的时候不被截取篡改,所以用了很多签名反复验证,但在OAuth2.0中是基于Https的。这里有个问题Https也有可能被中间人劫持;而OAuth2.0提供了四种授权模式;
谈谈OAuth1,OAuth2异同
mmzz_tsz的博客
08-01 3898
一、写在前面 在收集资料时,我查询和学习了许多介绍OAuth的文章,这些文章有好有坏,但大多是从个例出发。因此我想从官方文档出发,结合在stackoverflow上的一些讨论,一并整理一下。整理的内容分为OAuth1.0a和OAuth2两部分。 OAuth 1.0a:One Leg ->Two Leg -> Three Legged OAuth 2:Two Leg ->Th...
OAuth1.0OAuth2.0区别
ivolcano的博客
05-21 8309
一、为什么出现OAuthOAuth是一个开放的标准,在移动、web平台能提供一种安全地API授权,使第三方应用不需要密码账号通过授权的方式就可以进行登录。 要解决的问题:打破传统的账号密码登录登录方式,不管是对于用户还是应用提供商,都能安全保障账号数据不被泄露。 二、OAuth1.0 (-2012.4.20) 1请求request code 和 access token过程中,得...
OAuth1.0OAuth2.0的演进解析--一起学习技术干货之Oauth协议
最新发布
wd90119的博客
02-02 1207
总的来说,Oauth2.0在安全性、简单性和互操作性方面具有优势,但OAuth1.0已经不再被维护和更新,因此选择OAuth1.0可能不是最佳选择。总的来说,OAuth2.0在安全性、简单性和互操作性方面具有优势,但OAuth1.0已经不再被维护和更新,因此选择OAuth1.0可能不是最佳选择。如果企业需要开发跨平台的应用程序,那么OAuth2.0可能更加适合。Oauth1.0存在一些安全漏洞,如果企业非常注重安全性,那么OAuth2.0可能是一个更好的选择,因为它通过引入新的安全特性提高了安全性。
基于Oauth2.0的单点登录—Oauth2.0(二)
qq_39847635的博客
02-03 680
一. 概念及解决的问题 一种开放授权的标准,即一种授权机制。 阮一峰大佬对Oauth2.0的解释 二. 认证授权流程中的4个角色 用户:资源的拥有着 客户端:要访问/获取用户资源的服务 认证服务器:对用户与客户端认证授权的服务器 资源服务器:保存用户资源的服务器 三. 四种授权模式 (一) 授权码模式(authorization code) 1. 适用场景 有后端的web应用,是目前最常用的授权模式,安全性也是最高的。授权码通过前端传送,令牌存储在后端,所有与资源服务器之间的通信都在后端完成,避免令牌的
QQ登陆OAuth2.0API源码 v1.0.10.27.rar
07-09
(参考Default.aspx文件) QQ登陆OAuth2.0API源码 2011-10-27 更新 1、使用[可选参数]特性,定制参数更方便,灵活。 2、使用XML配置文件(Wbm.QzoneV2.config)。 3、封装Model,用户信息Model(SinaMUsers.cs) 4、...
OAuth2.0协议原理与实现
03-08
### OAuth2.0协议原理与实现 #### 一、OAuth2.0协议概述 OAuth2.0协议是一种广泛应用于第三方登录及授权的标准协议。相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
新浪微博OAuth2.0API v1.0.10.31
04-26
OAuth2.0API C# SDK (Wbm.SinaV2API)源码新浪微博OAuth2.0API使用流程:  1、根据需要求修改配置文件(Wbm.SinaV2.config)。  2、注册ApplicationKey。(参考UiPageBase.cs文件)  3、获取用户认证地址。(参考...
OAuth2.0OAuth1.0你了解了吗?
m0_43416037的博客
05-07 305
小闫辛苦码了 1976个字文章可能占用您 5分钟欢迎关注「全栈技术精选」今日分享小闫同学pythonnote.cn查看:13144回复:541You don't have ...
Auth0概要
热门推荐
苏美尔人的天空
01-02 1万+
Auth0提供了验证和授权的服务。     Auth0提供给了程序员和公司构建模块,使得保护应用程序变成一件简单的事,开发者不需要成为安全领域的专家,即可以轻松构建安全的应用。     你可以将任何应用(基于任何栈的任一种语言)连接到Auth0,也可以定义你想要使用的身份提供者(你想怎样让用户登录)。     你可以基于应用程序所使用的技术来选择相应的SDK(或者调用我们的API)来连接你的
轻松将现有用户迁移到Auth0
04-06 238
用户迁移是一个可怕的,有时是不可避免的任务是困难的开发商,不方便用户,和昂贵的企业主。 需要迁移从一个服务或平台的用户另一个可以从任意数量的原因,干:目前正在使用的身份提供商正在关闭,您的企业不再希望管理用户自己,语言或框架的变化,许多其他原因。 Auth0旨在提供最佳的认证和身份管理平台,简单,方便开发者的工作与。 在Auth0平台的一个主要特点是迁移任何现有数据源到Auth0用户无需通过要...
关于OAuth以及OAuth1.0OAuth2.0区别
u013436121的专栏
04-14 1万+
一、       Oauth的概念 Oauth的官方简介是: An open protocol to allow secure API authorization in a simple andstandard method from web, mobile and desktop applications. 随着大量开放平台的出现,建立在开放平台之上的各种第三方应用也在大量冒出,出对安全性
Oauth2.0Oauth1.0区别
w_xuexi666的博客
01-15 1879
最近研究论坛里那个微薄验证授权的代码:终于看懂了不过到官方网站一下,原来是一代oauth认证。不过也好,二代简单了。呵呵。 * OAuth2.0不需要签名了。之前所有的复杂的signatureBaseString计算、appSecret、 tokenSecret什么的都成浮云了,现在所有请求不需要签名了。所有二版微博API都使用HTTPS了。 * 相对于1.0的Request_Token换
oauth0 oauth2_进行中的oauth 2 0
weixin_26748959的博客
09-01 900
oauth0 oauth2Access secure HTTP Services in Go在Go中访问安全的HTTP服务 OAuth 2.0 is how a third party application accesses user data in the cloud. The spec describes it this way: “The OAuth 2.0 authorization f...
oauth1.0oauth2.0区别
07-24
OAuth 1.0OAuth 2.0是OAuth协议的两个不同版本,它们有以下几点区别: 1. 认证流程:OAuth 1.0使用了三个步骤的认证流程,包括请求令牌和访问令牌;OAuth 2.0简化了认证流程,只使用了一个访问令牌。 2. 安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值