OAuth2的使用场景

最新推荐文章于 2022-08-09 13:28:47 发布
最新推荐文章于 2022-08-09 13:28:47 发布
阅读量464 收藏
点赞数
分类专栏: OAuth2 文章标签: 前端
原文链接:https://blog.csdn.net/LXYDSF/article/details/123499432
版权

一、OAuth2解决什么问题
1、OAuth2提出的背景
照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源
在这里插入图片描述

2、图例
资源拥有者:照片拥有者
客户应用:云冲印
受保护的资源:照片
在这里插入图片描述

3、方式一:用户名密码复制
适用于同一公司内部的多个系统,不适用于不受信的第三方应用
在这里插入图片描述

4、方式二:通用开发者key
适用于合作商或者授信的不同业务部门之间
在这里插入图片描述

5、方式三:办法令牌
接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议
在这里插入图片描述

二、现代微服务安全
除了开放系统授权,OAuth2还可以应用于现代微服务安全
1、传统单块应用的安全
在这里插入图片描述

2、现代微服务安全
现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的登录方式
核心的技术不是用户名和密码,而是token,由AuthServer颁发token,用户使用token进行登录
在这里插入图片描述

3、典型的OAuth2应用
在这里插入图片描述

三、总结
在这里插入图片描述

酸菜鱼wj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gin-oauth2:还希望使用OAuth2的Gin Framework用户的中间件
05-06
Gin-OAuth2专为也希望使用OAuth2的用户而设计。 它是由Go开发人员创建的,他们需要Gin中间件才能使用OAuth2,但找不到任何中间件。 项目背景和功能 在选择Go框架时,对于使用什么有很多困惑。 场景非常分散,对不同...
OAuth2的使用场景与理解(图解防止忘记)
键上艺术家
09-29 2115
三方登录:当你自己开发的系统需要引入微信、qq、支付宝、钉钉等第三方登录的时候 开放平台:当你自己开发的系统需要开放一些接口,用来给第三方应用去查询使用相关的信息 sso单点登录:当你自己开发的系统是在微服务环境下使用sso相关的场景
OAuth2的使用场景、常见误区、使用案例
qq_53578500的博客
08-03 1225
Resource Owner Password Credentials Grant(资源所有者密码凭据许可)Implicit Grant(隐式许可)Authorization Code Grant(授权码许可)还有一种叫做Client credentials ,用的较少,文章没有涉及。资源所有者 : 就是上文中的用户资源服务器 :即网易邮箱客户端: 就是上文的信用卡管家授权服务器 : 即上文的网易认证中心码农小胖哥、《码农翻身》............
对于Oauth2的个人理解,服务器篇
热门推荐
yanghaitian的专栏
08-17 1万+
相信大家都知道网上有很多实现oauth2的框架,这个我就不多说了 现在我们公司的oauth2是没有用任何框架,全部我自己封装搭建起来的,我先来说说简单的思想 1.连接器 oauth2,首先在使用之前一定要有连接器,连接器会有client_id和client_secret,redirect_uri三个属性,当中client_id是会暴露给用户的,但client_secret,redir
OAuth2使用场景及用法
ooyuanlaiShini的博客
07-07 1588
oauth2协议 生活中你遇到过oauth2授权吗? 其实生活中有很多oauth2的场景: 1、比如我们使用微信小程序,其实就有oath2的过程,不过是隐式的,用户无感知; 2、再说一个比较直观的,当我们使用滴滴出行或者美团app进行登录时,可以选择微信授权登录,并不需要输入密码,如图: 只需要点同意,美团就可以使用微信登陆,这中间其实就是oath2的过程。 在美团的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授
oauth2-sso-demo-master.zip
08-09
有这样一种场景,一个用户(假设是QQ),希望让一个第三方的应用(比如说某个论坛),能够得到关于自身的一些信息(唯一用户标识,比如说QQ号,用户个人信息,比如说是一些基础资料,昵称和头像等)。但是在获得这些...
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
05-31
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
oauth-zuul.rar
04-27
基于OAuth2剥离各微服务权限认证功能,将其单独抽象为一个权鉴服务是我比较认可的一种方式,在这个基础上个人认为对于一些权限要求简单的场景,可以使用zuul网关集成权鉴功能验证Token,好处是内网微服务可以完全...
OAUTH2.0+OpenLDAP技术框架
01-09
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
OAuth2在微服务架构中的典型场景
罗小爬的技术宝书
08-09 1138
本文主要介绍了OAuth2 & OIDC 1.0在微服务架构中的演进及落地方案
Oauth2应用场景
张俊杰 的博客
02-07 2709
出自图灵学院 我自己整理了一下 应用场景 原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据。 前后端分离单页面应用:前后端分离框架,前端请求后台数据,需要进行oauth2安全认证,比如使用vue、react后者h5开发的app 第三方应用授权登录,比如QQ,微博,微信的授权登录。 不使用OAuth的缺点 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照.
OAuth2.0 原理流程及其单点登录和权限控制
Java知音
02-01 2033
作者:王克锋kefeng.wang/2018/04/06/oauth2-sso单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点...
OAuth2 四种授权使用场景,图文结合不能再清晰了
m0_58008803的博客
01-24 955
1 OAuth 2.0 定义了四种授权方式 密码模式(resource owner password credentials) 授权码模式(authorization code) 简化模式(implicit) 客户端模式(client credentials) 1.1 密码模式 这种模式是最不推荐的,因为 client 可能存了用户密码 这种模式主要用来做遗留项目升级为 oauth2 的适配方案 当然如果 client 是自家的应用,也是可以 支持 refresh token 一般
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 4547
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
深入理解OAuth2协议和使用场景
iloveoverfly的博客
03-15 4194
OAuth2协议概述 生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微信授权登录,则可以使用微信的头像,昵称,地区和性别信息登录,如图: 在滴滴出行和美团app的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授权的行业标准,OAuth2中有4种角色 Resource Owner,资源所有...
OAuth应用场景
一亩地的专栏
05-03 1033
性能优化(Oauth2应用场景
weixin_34033624的博客
01-03 1084
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2.0的不同的应用场景
m0_37779570的博客
08-24 4672
客户应用类型分类 四种授权码类型分类 授权码Authorization Code 通过前端渠道客户获取授权码 通过后端渠道,客户使用authorization code去交换access Token和可选的refresh Token 假定资源拥有者和客户在不通的设备上 最安全的流程,应为令牌不会传递经过user-agent 简化模式Implicit 适用于公开的浏览器单页应用 ...
OAuth2.0的应用场景
最新发布
03-04
2. API访问授权:许多服务提供商使用OAuth2.0来授权访问其API。例如,一些社交媒体平台允许开发人员使用其API来创建应用程序,OAuth2.0可以帮助管理这些应用程序的访问权限。 3. 移动应用程序授权:移动应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值