架构设计(四)之OAuth2

最新推荐文章于 2023-12-31 23:05:31 发布
最新推荐文章于 2023-12-31 23:05:31 发布
阅读量221 收藏 1
点赞数
分类专栏: sunflower bible 文章标签: 微信 java oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44346687/article/details/120074328
版权
1.OAuth2

OAuth 2.0(/'əu 'ɔːθ/)是一个用于授权的行业标准协议,它是一种协议,而不是指具体的框架。

2.为什么需要 OAuth2?用户密码不行吗?

微信管理了上亿用户,别的公司如果需要通过微信来登录应用,就需要获取微信用户的信息,腾讯不可能把微信内部系统用户名和密码告诉第三方,更不可能把数据库提供出去。
所以,不管是用户密码,还是使用key,都不太好管理,安全性都不高,这个时候需要通过 OAuth2 协议进行资源授权,通过 OAuth2 进行统一管理,颁发,吊销令牌。

3.OAuth2 应用场景
  • 开放系统之间的授权
    在这里插入图片描述
    该模式整体流程为:
  1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据 code 参数。
  2. 通过 code 参数加上 AppID 和 AppSecret 等,通过 API 换取 Access_token。
  3. 通过 access_token 进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
  • 微服务安全认证
  • 企业系统单点登录
4.OAuth2 的4种授权模式
  1. 授权码模式
  2. 隐码授权模式
  3. 密码模式
  4. 客户端模式
5.OAuth2 运行流程
  1. 客户端请求用户给予授权;
  2. 用户同意给予客户端授权,并返回授权码;
  3. 客户端通过授权码再向认证服务器申请令牌;
  4. 认证服务器对客户端进行认证并返回令牌;
  5. 客户端使用令牌向资源服务器获取资源;
  6. 资源服务器验证令牌,并返回资源;
6.OAuth2 使用什么框架比较好

现在 Spring Security OAuth 项目也不在维护了,把将相关功能集成到了 Spring Security,并且,Spring Authorization Server 项目在2021/08/17 正式上线,所以现在可以通过 Spring Security + Spring Authorization Server 实现 OAuth2 认证。

7.OAuth2 和 JWT 区别

OAuth2 和 JWT 是两种不同的安全协议,两者作用的场景不同。
JWT 的加密 token 包含三段:
在这里插入图片描述
所以,JWT 不仅可以用作安全认证、单点登录,Data 域还可以用来传输数据,比如前后端分离没有 Session 的场合,可以通过 JWT 生成 token 来实现接口安全认证。
而 OAuth2 中的token不包含任何数据,仅用作认证授权,一般在第三方的资源访问授权的比较多,当然 JWT 也能实现,但是 OAuth2 在这方面更标准和广泛使用的。

Flamingo@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API接口设计 OAuth2.0认证
08-13
NULL 博文链接:https://hudeyong926.iteye.com/blog/2287954
OAuth 2.0设计规范
一叶知春秋
05-20 1442
OAuth2.0接口设计规范说明 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务器提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
总结项目中oauth2模块的配置流程及实际业务oauth2认证记录(Spring Security)
世上哪有什么岁月静好,不过是有人替你负重前行
12-31 1344
项目中用过的spring security,拿来温习一下,一个简单版本的笔记。有问题欢迎大佬们指正!
OAuth 2.0设计(以微信登录为例)
后面牵个人的博客
10-05 1758
在实际应用开发中,我们常常需要使用微信作为应用的登陆方式,不同于手Q登陆使用传统的ptlogin,微信登陆采用了OAuth 2.0的验证方式。本文将以微信登录为案例,具体分析介绍所采用的OAuth 2.0验证方式。 OAuth 2.0身份系统设计1. 场景介绍。2. 什么是OAuth 2.0?3. 授权码模式介绍。4. 授权码模式具体到微信登录架构设计。5. OAuth 2.0为什么不直接返回access_token? 1. 场景介绍。 作为一个第三方应用,用户通过微信登录应用,应用方想获取用户的一些私密信
Web应用接入OAuth2
qiaotl的博客
08-22 866
通过实际例子理解对于web应用而言,如何接入OAuth2授权服务器
gin-oauth2:还希望使用OAuth2的Gin Framework用户的中间件
05-06
Gin-OAuth2专为也希望使用OAuth2的用户而设计。 它是由Go开发人员创建的,他们需要Gin中间件才能使用OAuth2,但找不到任何中间件。 项目背景和功能 在选择Go框架时,对于使用什么有很多困惑。 场景非常分散,对不同...
oauth2_server_and_client.zip
09-10
基于微服务架构理念设计的开放平台接口,采用oauth2.0协议,使用springcould技术搭建的Maven服务,包含两个服务...oauth2调用接口简易文档,是接口使用简单文档,oauth2.sql是遵循oauth2协议规范的数据库表设计sql语句
基于Spring Cloud Alibaba的MateCloud微服务架构设计源码
最新发布
04-12
MateCloud是基于Spring Cloud Alibaba的微服务架构设计源码,包含931个文件,主要使用JavaJavaScript和CSS编写。系统已经整合了Spring Cloud Gateway、Spring Security Oauth2、Feign、Dubbo、JetCache、RocketMQ...
智慧社区平台系统架构设计说明书.docx
09-14
"智慧社区平台系统架构设计说明书" 一、系统架构设计 智慧社区平台系统采用分层架构,包括数据采集层、通信传输层、数据存储层、数据管理层和应用层。每层之间通过标准化接口进行通信,确保系统的稳定性和可扩展性...
基于SpringcloudAlibabaOauth2基于VUE的后台权限管理框架集成了基于MQ的可靠消息的分布式事务解决方案。
08-08
基于Spring cloud Alibaba,Oauth2,基于VUE的后台权限管理框架,集成了基于MQ的可靠消息的分布式事务解决方案。
Oauth2介绍
minjor的博客
06-25 1797
Oauth2介绍 文章目录Oauth2介绍1. 简介2. 场景3. 架构4. 流程4.1 OAuth2 平台开发流程4.2 应用开发接入流程5. 示例6. 联系6.1 相关联系6.2 相对联系7. 参考7.1 支持OAuth2的常用平台7.2 参考相关文档 1. 简介 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 OAuth2.0是OAuth的第二代协议,也是目前普遍使用的协议。
入驻 【集简云开发者平台】,如何使用OAuth2.0配置授权?
weixin_49220773的博客
07-09 421
设置填写授权字段 (非必填,仅在OAuth2.0登录授权前需要额外参数时添加)复制回调地址:将自动生成的集简云授权回调地址添加到您的应用中设置授权参数:一般为Client Key和 Client Secret设置接口参数:配置授权接口需要的参数,Access Token换取和刷新参数等账号授权测试 (模拟账户授权,测试是否可以调取成功)此步骤非必须,仅在OAuth2.0登录授权前需要额外参数时添加。例如Zoho CRM示例中需要用户选择服务器所在地区后再进行登录授权:转存失败重新上传取消如果需要设置,可
OAuth2--授权服务器配置
吴声子夜歌的博客
03-31 2185
EnableAuthorizationServer 可以用 @EnableAuthorizationServer 注解并继承AuthorizationServerConfigurerAdapter来配置OAuth2.0 授权 服务器。 @Configuration @EnableAuthorizationServer public class AuthorizationServe...
授权设计之OAuth 2.0
十维之眼的博客
09-18 739
介绍认证和授权,重点讲述OAuth 2.0授权的框架协议和具体实现。
系统太多,多账号互通如何实现?
jjc4261的博客
08-03 2114
背景最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!一个公司产品矩阵比较丰富的时候,用户在不同系统之间来回切换,固然对产品用户体验上较差,并且增加用户密码管理成本。也没有很好地利用内部流量进行用户打通,并且每个产品的独立体系会导致产品安全度下降。因此实现集团产品的单点登录对用户使用体验以及效率提升有很大的帮助。那么如何实现统一认证呢?我们先了解一下传统的身份验证方式。基于 Spring Boot + My
OAuth 2.0系列教程(六) 端点
Gavin0808的专栏
06-29 828
OAuth 2.0系列教程(六) 端点 原文地址:http://tutorials.jenkov.com/oauth2/endpoints.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0定义了一系列端点。端点典型的就是web服务器上的URI。比如,一个Java Servlet, JSP page, PHP page, ASP.N
Spring Security OAuth2实现单点登录:简化多个系统之间的登录流程
BXA
05-17 2812
OAuth2是一种用于访问控制和授权的协议,它允许用户授权第三方应用程序访问他们存储在另一个服务提供商上的资源。OAuth2允许用户“允许”在不共享用户名和密码的情况下访问他们的帐户。Spring Security是一个功能强大的安全框架,用于保护基于Spring的Web应用程序和服务。它提供了许多身份验证和授权机制,包括表单验证、HTTP基本验证、OpenID验证等。它还提供了一个易于使用的API可用于管理和验证用户身份。
OAuth2.0 原理流程及其单点登录和权限控制
Java知音
02-01 2036
作者:王克锋kefeng.wang/2018/04/06/oauth2-sso单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点...
springcloud gateway + jwt + oauth2
04-30
综上所述,SpringCloud Gateway、JWT和OAuth2都是现代化的解决方案,对于设计和开发微服务架构的应用程序来说,它们都是必不可少的组件。有了它们,开发人员可以更好的搭建分布式架构,确保数据安全性、隐私安全性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值