OAuth 2.0系列教程(三) 角色

最新推荐文章于 2024-01-07 12:36:09 发布
最新推荐文章于 2024-01-07 12:36:09 发布
阅读量58 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/20391
版权

原文地址:http://tutorials.jenkov.com/oauth2/roles.html

作者:Jakob Jenkov   译者:林浩    校对:郭蕾

OAuth 2.0为用户和应用定义了如下角色:

  • 资源拥有者
  • 资源服务器
  • 客户端应用
  • 授权服务器

这些角色在下图中表示为:

OAuth 2.0规范中的角色定义

资源拥有者是指拥有共享数据的人或应用。比如Facebook或者Google的用户就是是资源拥有者,他们拥有的资源就是他们的数据。资源拥有者在上图中被描述为人,这也是最常见的情况。但资源拥有者也可以是一个应用。OAuth 2.0规范中包含这两种可能性。

资源服务器是指托管资源的服务器。比如,Facebook或Google就是资源服务器(或者有一个资源服务器)。

客户端应用是指请求访问存储在资源服务器的资源的应用。资源被资源拥有者所拥有。客户端应用可以是一个请求访问用户Facebook账号的第三方游戏。

授权服务器是指授权客户端应用能够访问资源拥有者所拥有的资源。授权服务器和资源服务器可以是同一个服务器,但不是必须的。如果这两个服务器是分开的,OAuth 2.0没有讨论这个两个服务器应该如何通信。这是由资源服务器和授权服务器开发者自己设计决定的。

weixin_34232744
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2.zip
11-19
在IT行业中,OAuth2.0是一种广泛使用的授权框架,它允许第三方应用安全地访问用户的受保护资源,而无需用户分享其原始密码。本教程通过一个名为"oauth2.zip"的压缩包,详细介绍了如何在Spring Cloud环境下搭建并实现...
新浪微博开放平台API使用笔记及演示程序
02-29
在使用新浪微博API时,OAuth2.0扮演着关键角色,确保了用户数据的安全性。开发者需要先注册应用,获取App Key和App Secret,然后引导用户进行授权,获取Access Token,以此来执行后续的API调用。 以下是使用新浪...
OAuth 2.0 角色
ZiLongO的专栏
01-27 1040
OAuth 2.0 定义以下用户和应用的角色: 资源拥有者资源服务客户端应用授权服务 在下图中描述了这些角色: 一个资源拥有者是一个用户或者应用,他拥有将被分享的数据。比如,在Facebook或者Google上的用户就是一个资源拥有者。他们拥有的资源是他们的数据。资源拥有者在上图中被描述成一个人,者在绝大多数情况下是成立的。资源拥有者也可能是一个应用。OAuth2.0
OAuth2学习笔记(2)——角色
Godric的杂记
04-18 1360
OAuth定义了4种角色: 资源拥有者,对受保护资源有授权访问能力的实体。当资源拥有者是一个人,称之为终端用户。
OAuth2在分布式微服务架构下基于角色的权限设计(RBAC)
土味儿
05-21 3550
在前两节的基础上,对权限控制作进一步分析的分析与设计。 RBAC(Role-Base Access Control,基于角色的访问控制) 本篇内容基于个人理解,不当之处,欢迎批评指正。 前两篇内容: 【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo 【oauth2 客户端模式】Spring Authorization Server + Resource + Client 资源服务间的相互访问 1、OAuth2中用户访问的基.
OAuth2角色
#秦晴的博客
05-04 1188
同程旅游项目月总结 技术架构 开发流程 项目工程结构 项目结构 里程碑 整个项目中,关键节点的里程碑计划。 搜索模块 搜索 枚举获取添加项 路径不是search驼峰格式,用- 枚举值在一个表里面,表结构合理 1后端接口添加、删除都是 2获取筛选4个用一个接口 3酒店搜索接口 不用restful风格,接口名清楚 对表设计、接口 酒店列表数据库 自己定义document就是ES里面的 点击就有酒店ID,搜索酒店系统 给经纬度接口就行 附近: 不做3级里面详细东西(价格、星级)(筛选:不做)(医院、机场
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
通过OAuth2,用户可以将权限授予第三方应用,而无需分享其登录凭证,增加了系统的安全性。 RBAC权限模型是权限管理的核心,它基于角色分配权限。在RBAC模型中,用户通过关联角色来获取权限,角色则预定义了一组权限...
企业微信服务商教案文档.zip
07-26
- OAuth2.0授权:学习OAuth2.0授权机制,使第三方应用能够安全地访问企业微信的数据。 6. **企业微信运维与支持** - 数据统计与分析:掌握如何利用企业微信提供的数据分析工具,监控应用的使用情况,优化用户体验...
arcgis_js_v418_sdk.zip
07-15
4.18版本支持身份验证和权限管理,可以集成OAuth2.0等认证机制,确保用户数据的安全。 总之,ArcGIS JS API 4.18 SDK是一个全面的开发工具集,无论你是GIS专业人员还是Web开发者,都能从中受益。通过学习和实践,你...
OAuth2.0系列(三)OAuth2.0到底在四种模式里面扮演什么角色,也就是到底在哪个地方使用OAuth2.0
一天不写代码难受的博客
10-15 307
因为是分布式的项目,所以,不管是什么项目,都有一个系统是需要认证的, 1 OAuth2.0是在B系统中使用,不是A系统,是B系统的认证模块生成token,返回给A系统,这个token是OAuth2.0生成的。 2 B系统要存储A系统的信息,可以写死在代码里面,也可以写在B系统里面 的数据库里面。 ...
OAuth2.0详解(简介篇)
breakloop
08-22 4554
本博文,只是一个OAuth2.0引子。用于介绍OAuth的大致内容。 有关OAuth授权模式以及实现,我们将在之后的博文中进行描述。(一)什么是Oauth2.0首先,什么是OauthOauth,即Open Authorization,是一种解决用户资源共享问题的协议。例如,我们可以使用微信身份登录某些APP,这样就无需进行花样繁多的注册。该协议使用授权的方式,在其他APP不触及用户名及密码的情况
Spring Security Oauth2 系列名词,角色介绍 (转)
yssa1125001的博客
09-24 701
前言: 关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现,如果你还不清楚授权服务器,资源服务器,认证授权等基础概念,可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。 需要对spring security有一定的配置使用经验,用户认证这一块,spring security oauth2建立在spring security的基础之上。第一篇文章主要是讲解使用springboot搭建一个简易的授权,资源服务器,在文末会给出具体代码的github地址。
【SpringCloud&OAuth2】一、OAuth2四个重要角色
qwertyuiopasdfghjklzxcvbnm
04-21 1518
Resource Owner 资源拥有者 Resource Server 资源服务器 Client 第三方应用客户端,例如csdn通过QQ登录,csdn就属于QQ应用的客户端 Authorization Server 授权服务器 角色之间的关系 Resource Owner在Authorization Server注册Client信息,通过Client去访问Authorization Ser...
什么是Oauth2.0,Oauth2.0的四种授权模式
wxina
06-01 1876
Oauth2.0本身: Oauth2.0是一种授权协议,当然也归属为安全协议的范畴,在实际执行的时候就是保护互联网中不断增长的大量WEB API的安全访问。OAuth2.0共包含四种角色,分别是资源所有者、第三方应用(也称为客户端client)、授权服务器和资源服务器。如下图所示,某公司A开发了一个微信小程序(第三方应用)可以帮助我(资源所有者)美化微信服务器(资源服务器)上面的头像,我在用这个微信小程序开发的美化头像功能的时候,首先要给微信小程序授权(授权服务器),这个微信小程序才能访问我的头像,实际上访
Oauth2.0学习——角色、授权流程
huangkechen的博客
01-15 2537
Oauth2.0 角色 资源所有者(Resource Owner):本身资源信息的用户,客户端访问用户的权限仅限于用户所授权的范围。 客户端(Client): 访问资源的第三方应用。 授权服务器(Authorization Server ): 授权服务器用来验证用户提供的信息是否正确,并返回一个令牌(token)给第三方应用。 资源服务器(Resource Server): 资源服务器提供用户资源的服务器,例如头像、照片、视频等。 Oauth2.0 授权流程 步骤1:客户端(第三方应用)向用户请求授权。
OAuth2.0学习(1-13)oauth2.0 的概念:资源、权限(角色)和scope
weixin_34166472的博客
06-21 1297
mkk 关于资源的解释 : https://andaily.com/blog/?cat=19 resource用于将系统提供的各类资源进行分组管理, 每一个resource对应一个resource-id, 而一个client details至少要有一个resource-id (对应OauthClientDetails.resourceIds oauth_client_details.resourc...
OAuth2.0系列之知识点梳理
cab5的博客
08-29 294
OAuth2.0中的四种模式以及涉及到的四种角色进行梳理
OAuth2协议介绍以及第三方授权认证实现
最新发布
m0_37978198的博客
01-07 961
本文阐述了OAuth2协议的基本内容,设计并实现了第三方授权认证,提供了源码,对于小伙伴对于第三方授权认证有着借鉴意义。
oauth2.0使用教程
06-13
OAuth2.0 是一种流行的授权框架,用于在不暴露用户凭据的情况下授权第三方应用程序访问用户资源。下面是一些基本的步骤来使用 OAuth2.0: 1. 注册应用程序 在使用 OAuth2.0 之前,您需要注册一个应用程序并获取客户端ID和客户端密钥。这通常需要在您的 OAuth2.0 服务提供商的网站上完成。 2. 获取授权代码 在您的应用程序中,用户将被重定向到 OAuth2.0 服务提供商的授权页面。用户将输入其凭据并授予您的应用程序访问其资源的权限。一旦用户授权,OAuth2.0 服务提供商将向您的应用程序返回一个授权代码。 3. 交换令牌 使用授权代码,您的应用程序将向 OAuth2.0 服务提供商请求令牌。OAuth2.0 服务提供商将根据您的客户端ID和客户端密钥生成一个访问令牌和刷新令牌。访问令牌可以用于访问用户资源,而刷新令牌可以用于获取新的访问令牌。 4. 使用访问令牌 一旦您的应用程序获得了访问令牌,它可以使用它来访问用户资源。在请求中包括访问令牌,OAuth2.0 服务提供商将验证令牌并允许您的应用程序访问用户资源。 5. 刷新令牌 访问令牌可能会过期,此时您需要使用刷新令牌来获取新的访问令牌。刷新令牌可以在请求中发送,OAuth2.0 服务提供商将使用它来生成新的访问令牌。 以上是使用 OAuth2.0 的基本步骤,但实现 OAuth2.0 还需要注意一些安全问题和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值