oauth2 access_denied 不允许访问_一文看懂OAuth2.0认证

最新推荐文章于 2022-04-06 14:00:20 发布
最新推荐文章于 2022-04-06 14:00:20 发布
阅读量1.2k 收藏
点赞数
文章标签: oauth2 access_denied 不允许访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39777875/article/details/111677730
版权

本文介绍一下OAuth(Open Authentication).

账号密码登录

当我们登录一个网站时,我们经常需要输入账号密码。

网站                           数据库
+------------+                   +------------------------+
|     账号    |  -------------->  |     对密码做散列(hash)   |
|     密码    |  <--session--     |     验证散列值           | 
+------------+                   |      在数据库中寻找信息   |
                                 +-------------------------+

局限

  • 安全问题。必须保证用户的信息是安全保存的,即使数据库泄露也不会暴露用户密码。常用的方法是对密码做hash操作。
  • 维护问题。需要维护一个登录校验的服务。 账号密码登录与OAuth没有关系,在这里写出来只是为了与OAuth做比较。

OAuth

什么是OAuth

OAuth全称是Open Authentication

开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。

目前使用最广泛的是OAuth 2.0,OAuth 1.0已经被废弃了。本文中的OAuth都是指OAuth 2.0

认证(Authentication) 与 授权(Authorization)

需要注意的是,OAuth 2.0是为授权(Authorization)的,不是为了认证(Authentication)。下面介绍一下授权与认证的区别。

e383ef4305d2d17de4ad023e06d41b47.png

OAuth 2.0术语

  • 资源拥有者(resource owner): app用户,拥有app想要的数据(用户名,头像等)
  • 客户(client):app
  • 授权服务器(Authorization server):授权的系统
  • 资源服务器(Resource server):拥有用户数据的系统
  • 授权许可(Authorization grant):用户对于数据授权的证明
  • Redirect Uri(重定向Uri):当用户允许之后,重定向到的地方
  • 访问令牌(access token):从资源服务器获取数据的令牌
  • 访问(Scope):决定app可以对用户进行的操作的等级

OAuth 流程

下面以使用微信账号登录微信读书为例子。

8c51e2863ea595307a2cd989ef0fdd63.png

Step 1:app 发送请求

当你使用你的微信账号(或者其他OAuth提供者)登录微信读书时,你会得到一个client idclient secret.

当用户点击微信登录的按钮时,会被重定向到微信的授权页面。这是通过向授权服务器(authorization server)发送HTTPS请求,其中HTTPS请求中带有client id等参数。

https://www.weixin.com/oauth?
client_id=C_1& 
Redirect Uri:com.app.read//callback
Response type:code
Scope:Profilce

Step 2: 用户同意

当用户在授权服务器登录成功后,用户会被提示是否允许微信读书获得他账号的资料。

Step 3:回调

如果用户不同意app访问它的数据,会返回

com.app.read//callback
error=access_denied& 
error_description=The user did not consent

如果用户同意,则返回授权码

com.app.read//callback?code=oMsCeLvIaQm6bTrgtp7

Step 4:使用授权码,获得access token

获得授权码后,app向授权服务器发送请求,获得access token

POST
www.weixin.com/oauth2/v4/token
Content-Type: application/x-www-form-urlencoded
code=oMsCeLvIaQm6bTrgtp7& 
client_id=C_1&
client_secret=secret123&
grant_type=authorization_code

Step 5:访问数据

带上access token向资源服务器访问用户的数据

OAuth 2.0 更多的思考

有的人可能疑惑,为什么在得到授权码(authentication code)之后,还要再访问一次,将授权码换成访问令牌(access token).

这里涉及到2个概念

  • Back channel: 高度安全的,服务器与服务器之间的通信
  • Front channel: 安全性相对较低,浏览器/移动 app与服务器的通信

d5a6647c09c6cf8a8beda666e93b070c.png

相关文章

如何保存你的登录密码​www.liangyaopei.com 更多内容​www.liangyaopei.com
weixin_39777875
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2 access_denied允许访问_「全栈修炼」OAuth2 修炼宝典
weixin_39720181的博客
12-06 724
一、OAuth 概念开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 —— 维基百科严格来说,OAuth2 不是一个标准协议,而是一个安全的授权框架。其详细描述系统中不同角色,用户,服务前端应用(如 API )以及客户端(如网站或APP)之间如何实现相互认证。当前 OAuth 协议版...
oauth2 access_denied允许访问_OAuth 2 是什么-入门介绍
weixin_39928801的博客
12-22 514
OAuth 2是什么OAuth 2是一个可以通过浏览器,手机等多种设备进行安全授权的一个标准简单的开源协议。随着互联网的兴起以及普及,越来越多的应用出现在用户的面前。这些应用大部分都是相对独立的以及由不同的公司进行运营的。不同的应用也保存了不同的数据。因此跨应用的数据访问就变得不可避免。当我们需要跨应用访问数据的时候,我们就需要解决如何让应用A能够访问到应用B中的用户数据。比如说,在百度云或者On...
springboot oauth2登录成功处理器_Spring Cloud Security:Oauth2使用入门
weixin_39756540的博客
11-21 968
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能,本文将对其结合Oauth2入门使用进行详细介绍。OAuth2 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。OAuth2 相关名词...
和特朗普吃了顿饭后写下了这篇文章
Jack Li 的博客
11-10 344
GitHub OAuth2.0 登录 SpringBoot 原理与实战 文章目录GitHub OAuth2.0 登录 SpringBoot 原理与实战1. 前言2. OAuth 角色3. OAuth 许可3.1 授权码3.2 隐式许可3.3 资源所有者密码3.4 客户凭证4. 实战演练4.1 应用登记4.2 在浏览器提供通过 GitHub 登录的界面4.3 跳转到 GitHub 进行授权4.4 返回授权码4.5 通过 access_token 访问资源4.6 根据获取到的用户信息和业务对用户进行认证 1.
[spring]-【spring-oauth2】-笔记1
长泽雅美我老婆的博客
04-06 4786
oauth2的简单体验,后续会继续更新多点的内容(是自己看网课和文档,自己慢慢摸索出来的,所以写的比较杂,涉及简单的源码部分) 一、简单体验 1. 搭建项目 没什么操作,注意控制住spring-cloud 和 spring-boot 的版本就OK。 依赖: -pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin.
oauth2 access_denied允许访问_你真的理解OAuth2.0协议吗?深入解读OAuth2.0协议
weixin_39623750的博客
11-26 1014
前言从事互联网开发的同学们应该或多或少听说过 OAuth2.0 协议,例如使用微信或支付宝账户登录第三方App,这是 OAuth2.0 最为开发人员所熟知的一个用途,但是围绕着 OAuth2.0 协议其实还有很多有意思的内容可以挖掘,我们可以用它以及它的扩展协议来做许多有用的东西。因此我打算写一个系列来详细介绍 OAuth2.0 以及围绕它所产生的一些扩展协议和优良实践。如果你正想要设计一个基于 ...
oauth2 access_denied允许访问_SpringBoot安全管理之OAuth2详解
weixin_39805355的博客
12-01 719
本章内容什么是OAuth2OAuth2角色有哪些OAuth2授权流程OAuth2授权模式什么是OAuth2Auth2是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务器提供者的数据。每一个令牌授权一个特定的网...
spring security+Oauth2密码模式认证时,报401,Unauthorized的问题排查
热门推荐
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header中请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity中的...
oauth2.0 access_token资源认证
01-10
Oauth2.0连接oracle数据库,进行资源认证,生成access_token.
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1 完整详细 pdf无障碍阅读,代码完整可复制
oauth2.0.zip_oauth2.0
最新发布
09-20
oauth2.0入门介绍,让你对oauth2.0的授权流程清楚易
OAuth_2.0_中文.rar
05-20
Auth_2.0_中文翻译内容,大家学习看看 OAuth 2.0很可能是下一代的“用户验证和授权”标准,目前在国内还没有很靠谱的技术资料。
SpringBoot + Spring Security OAuth2基本使用
luoqiang616477607的专栏
08-18 324
SpringBoot + Spring Security OAuth2基本使用 基本配置 maven配置 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-...
Oauth2入门
ww55123793的博客
09-20 981
Oauth2有以下授权模式: 授权码模式(Authorization Code) 隐式授权模式(Implicit) 密码模式(Resource Owner Password Credentials) 客户端模式(Client Credentials) 其中授权码模式和密码模式应用较多 授权码模式 授权码授权流程: 客户端请求第三方授权 认证服务器生成用户授权协议,用户同意授权,认证服务器将协议唯一号(授权码)响应给客户端 客户端获得授权码, 然后请求认证服务器申请令牌 认证服务器生成令牌后向客户端响应
oauth2 access_denied允许访问_OAuth2.0系列之客户端模式实践教程(五)
weixin_39590989的博客
12-10 2049
OAuth2.0系列之客户端模式实践教程(五)1、客户端模式简介1.1 前言简介1.2 授权流程图2、例子实践2.1 实验环境准备2.2 OAuth2.0角色2.3 OAuth2.0配置类2.4 Security配置类2.5 功能简单测试OAuth2.0系列博客:OAuth2.0系列之基本概念和运作流程(一)OAuth2.0系列之授权码模式实践教程(二)OAuth2.0系列之简化模式实践...
postMan在测试接口时报错 error access_denied
qq_35146059的博客
06-02 2932
postMan在测试接口时报错 “error”: “access_denied”, “error_description”: “Invalid token does not contain resource id (panels)” 解决方法: 重新配置生成新的token,即可
28、Authentication request failed: error=“access_denied“, error_description=“Invalid token does not c
lixiang987654321的专栏
03-12 9160
主题错误: Authentication request failed: error="access_denied", error_description="Invalid token does not contain resource id (oauth2-resource)" 发博词 Spring Security OAuth2 架构上分为Authorization Server...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值