OpenId和OAuth区别

最新推荐文章于 2024-09-06 22:20:29 发布
最新推荐文章于 2024-09-06 22:20:29 发布
阅读量135 收藏
点赞数
文章标签: 前端 后端 ViewUI
原文链接:http://blog.51cto.com/9552815/2122219
版权

OpenId

OpenId:是落网可以没有用户的任何实现,落网需要确认一个 URL 标识(可以是多个),然后用户登录的时候,选择一个 URL 进行登录(比如微博),跳转到微博 OpenID 登录页面,用户输入微博的账号和密码,微博验证成功之后,按照用户的选择,返回用户的一些信息。

依赖方不需要做什么事情,只需要给url,让用户去登陆,返回需要的信息

OAuth

OAuth:用户在微博授权页面输入微博的账号和密码,微博验证成功之后,返回 access_token,然后落网拿到 access_token 之后,再去请求微博的用户 API,微博授权中心验证 access_token,如果验证通过,则返回用户 API 的请求数据给落网。

需要依赖方指导用户登陆之后,同意授权,获得access_token,就可以获得所授权的所有功能

  • 客户端模式
    • 和用户无关,用于应用程序与API资源的直接交互场景
  • 密码模式
    • 和用户有关,一般用于第三方登陆
  • 简化模式 with openId
    • 仅限openid认证服务
  • 简化模式 with openid and oauth js客户端调用
    • 包含 OpenID 认证服务和 OAuth 授权,但只针对 JS 调用(URL 参数获取),一般用于前端或无线端。
  • 混合模式
    • 推荐使用,包含 OpenID 认证服务和 OAuth 授权,但针对的是后端服务调用。

转载于:https://blog.51cto.com/9552815/2122219

weixin_34242819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开放平台实现安全的身份认证与授权原理与实战:OpenIDOAuth 2.0的关系解析
程序员光剑
11-17 173
1.背景介绍 随着互联网技术的飞速发展、Web应用日益复杂化、用户对隐私权与数据保护越来越关注,在这种情况下,如何保证应用系统的用户信息的安全性就成了社会越来越多企业面临的共同难题。随着社会对云计算、移动互联网、物联网等新技术的兴趣和采用,越来越多的企业意识到数据安全问题也是企业发展的一项重要任务。这引起了人们对如何保障用户数据安全以及平台认证和授权机
OpenID and OAuth
点点滴滴
11-26 92
From http://cakebaker.42dh.com/2008/04/01/openid-versus-oauth-from-the-users-perspective/     In this article I want to show the differences between OpenID and its younger cousin OAuth by providing...
理解OpenIDOAuth区别
Allec Cui的博客
03-30 1万+
      在项目开发中,我们经常说授权认证,经常把他们放到一起去描述,那两者在本质上是有区别的,OpenIDOAuth就是我们说的认证和授权。OpenID:Authentication 认证OAuth :Authorization   授权       如今越来越多的网站,以及一些应用程序都开始使用第三方社交平台账户登录,那这里就会涉及到安全性的问题,隐私的问题,你不能随意来获取我的资料,当然...
OAuth协议与OpenID协议的区别
weixin_34301132的博客
08-06 275
为什么80%的码农都做不了架构师?>>> ...
OpenIDOAuth区别
微风轻拂
05-31 4373
我浏览一般网站时,特别是那些创业项目网站,除非能用OpenID登录,包括Google/Yahoo/Sina/Renren/QQ等,否则我一般不会去注册和登陆,太麻烦了。感觉OpenID这个东西很实用方便必要,如果我要做一个网站的话,一定把各种OpenID都给它加上。另外最近上新浪微博比较多,又接触了Oauth,这个东西能极好地延伸新浪微博的触角并帮创业者拓展空间。那么这个OpenIDOAuth
盘点认证协议 : 普及篇之OAuth , OIDC , CAS
black-ant
08-03 5003
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 这一篇来聊一聊老本行 - 身份安全的相关概念 . 主要来说一说一般身份认证
OAuth 2.0 和 OpenID Connect 的基本原理和区别(干货)
qq_24550639的博客
12-13 1万+
基本原理 首先要明确OAuth OpenID Connect学习起来比较难,对谁都会比较难,所以心态要放好,因为有很多专业属于、缩写等等,你要是之前不知道,就基本上很难看懂。而且OAuthOpenID Connect不像HTTP这样的协议,有固定的格式,OAuthOpenID Connect其实没有很固定的格式,没有人告诉你,一定要怎么做。 所以本文都是大白话,让大家更容易看懂。 为什么要用OAuth 和 OIDC来做授权和身份验证? 原来,是怎么进行身份验证的? 简单的表格登录验证模式,密码哈希存在数
转:浅析作用于web2.0安全防范的OpenIDOauth机制.pdf
04-23
- **提升应用安全**:对于开发者来说,采用OpenIDOAuth可以显著简化身份验证和授权流程,避免了自行开发认证系统的复杂性和潜在安全漏洞。 #### 四、结论 综上所述,Web2.0的安全威胁主要来源于授权访问机制不...
yii2-eauth:EAuth扩展允许通过OpenIDOAuth 1.0和OAuth 2.0提供程序对用户进行身份验证
03-01
支持的协议:OpenIDOAuth 1.0和OAuth 2.0。 EAuth是提供统一(不依赖于所选服务)方法来验证用户身份的扩展。 该扩展本身不会执行登录,不会注册用户,也不会绑定来自其他提供商的用户帐户。 为什么要拥有扩展名...
OpenIdOAuth协议详解
01-29
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便...OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个普遍性问题而设计的。
OpenID及其原理介绍,OAuthOpenID区别
热门推荐
xcjing的博客
06-28 1万+
OpenID及其原理介绍 昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先... 这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是 1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。 2
OAuthOpenID区别
weixin_34267123的博客
06-28 212
前面两篇文章(OAuthOpenID)都说了可以用来认证身份,但是他们之间到底有哪些不同,哪些情况应该用OAuth,哪些情况应该用OpenID呢?下面就一起来看下他们之间的区别。 简短的说,OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,这两个英文单词很容易混淆,但实际上,它们的含义有本质的区别: authorization:...
OpenIDOAuth 有什么区别
草根上的须子
08-17 1751
OpenID是Authentication OAuth是Authorization 前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主” 后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,结果类似于“认证+授权”了。OAuth相当于:A网站给B网站一个令牌,然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息 如果A网站需要用B网站的用户系统进行登...
OAuth2 and OpenId 协议学习记录一
omage的专栏
08-22 953
用identityserver4搭建了一个环境,通过浏览器分析了下整个协议流程 locahost:5003(资源), identityserver4使用的localhost:5001 (授权服务) 以下是从登录到授权的整个浏览器的请求记录,采用的授权模式是Authorization Code模式 1. 获取openid-configuration url: http://localhost:5001/.well-known/openid-configuration 返回结果里包含各种参数: ..
Vue2 中对数组进行操作时需要注意什么
最新发布
m0_73882020的博客
09-06 470
在 Vue 2 中,对数组进行操作时,关键是确保操作能够被 Vue 的响应式系统检测到。使用 Vue 的响应式 API,如Vue.set或this.$set,可以确保数组的变化会被正确地反映到视图中。此外,避免直接修改数组的length属性或使用数组索引直接赋值,以确保视图的响应性。
WHAT - React 函数与 useMemo vs useCallback
weixin_58540586的博客
09-03 958
目录介绍`useMemo` 与 `useCallback` 的区别示例代码`useMemo` 示例`useCallback` 示例总结 介绍 在 React 中,useMemo 和 useCallback 是两个用于性能优化的钩子,尽管它们有些相似,但各自有不同的用途和应用场景。理解它们的区别和适用情况可以帮助你更有效地管理组件的性能和状态。 useMemo 与 useCallback 的区别 useMemo: 目的: 用于记忆化(缓存)计算结果。它接受一个计算函数和依赖项数组,只有当依赖项发生变化时
web开发
2301_76876837的博客
09-04 471
我们在访问的网站的时候,一般就是在浏览器的网址栏里输入,再敲个回车,我们就可以访问到我们想要的网站(比如京东)。这是为什么呢?我们访问的浏览器是一个程序,京东也是一个程序,只是京东在人家电脑上运行着,我们只是远程访问了人家的前端页面。我们根据下图来讲解一下web网站的工作流程:我们在浏览器输入我们想要查找的域名,回车(搜索)后,会到,前端服务器接受到请求后会把相对应的前端代码返回给浏览器,浏览器会自动解析前端代码(因为内置了解析引擎),展示出页面效果。前端代码里由一句代码会是访问。
Nginx部署前端Vue项目
不会代码的小林
09-03 1331
Nginx是一款轻量级的高性能Web服务器,可以用于静态文件的托管和反向代理等场景。现在,您可以在浏览器中访问http://example.com(请替换为您自己的域名),应该可以看到Vue应用程序正在运行。请将example.com替换为您自己的域名,将/var/www/my-project/dist替换为Vue项目的dist目录的实际路径。现在,我们需要配置Nginx来托管Vue项目的静态文件。接下来,我们可以使用Vue CLI创建一个新的Vue项目。在部署之前,我们需要先构建Vue项目。
浅析前端数据埋点监控:用户行为与性能分析的桥梁
dsgdauigfs的博客
09-03 1062
总的来说,前端埋点技术不仅是提升用户体验和产品运行效率的利器,更是实现数据驱动决策的重要工具。随着各类专业工具的出现,如腾讯有数、百度统计和微软Clarity,企业可以根据需求选择最适合的工具进行数据分析和优化,从而在竞争激烈的市场中保持领先地位。通过深入理解用户行为和性能数据,企业能够做出更明智的决策,推动业务持续发展,实现长期成功。通过本文的介绍,希望能够帮助前端开发者和产品团队更好地理解数据埋点的重要性,掌握实施数据埋点的方法,从而在实际工作中发挥其最大的价值。努力的小雨。
OpenID Connect和OAuth
07-28
OpenID Connect(OIDC)和OAuth是两个相关但不同的协议。 OAuth是一个授权协议,用于授权第三方应用代表用户访问受保护的资源。它允许用户向第三方应用授予有限的访问权限,而无需共享其凭据(如用户名和密码)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值