工程开发之OAuth2

最新推荐文章于 2023-05-05 14:48:12 发布
最新推荐文章于 2023-05-05 14:48:12 发布
阅读量3.1k 收藏
点赞数
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45378461/article/details/121346961
版权

一、OAuth2是什么?

OAuth2是目前最流行的授权协议, 用来授权第三方应用,获取用户数据。此授权协议一般涉及的角色有:Resource Owner(资源持有者)、Client(客户端)、Authorization Server(授权服务器)、Resource Server(资源服务器)、User Agent(中介,如浏览器)。

先看两个栗子:

第一个是快递员授权机制设计;第二个是用户使用QQ账号登录京东的过程

以上两个均为授权验证的场景,现在尝试从两个场景中抽象出性质相同(或者相近)的角色;

客户端(需要得到授权的角色):案例1是快递员;案例2是京东网站

资源服务器和授权服务器:案例1是门禁系统(以及小区的门?);案例2是QQ

再次以案例2来说明,因为客户端和认证服务器双方的不信任产生的这样一个授权协议,如果信任QQ开放数据库给京东,就可省去跳来跳去的环节。

OAuth2.0和1.0的区别

1)2.0授权模式有4种,而1.0授权模式只有1种;

2)1.0版本用的是http协议,申请RequestToken过程中,容易被攻击者调包,调拨后目的是伪造回调地址,拿到用户的accessToken。2.0版本针对上述问题做了四点改进:①去掉了签名,改用SSL(HTTPS)确保安全性;②所有的token不再有对应的secret存在,签名过程简洁,这也直接导致OAuth2.0不兼容老版本;③能更好地支持不是基于浏览器的应用;④OAuth2.0的访问令牌是“短命的”,且有刷新令牌。

二、OAuth2授权模式解析

1)授权码模式

2)简化模式

简化模式不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过“授权码”这个步骤,因此称简化模式(简化是相对授权码模式而言)。

3)密码模式

密码模式中,用户向客户端提供自己的用户名和密码,这通常用在用户对客户端高度信任的情况,项目采用此种模式。

4)客户端模式

客户端模式是指客户端用自己的名义而不是用户的名义向服务提供者申请授权,很少使用。

 

Fernando_Peng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS开发之路–微博OAuth授权_取得用户授权的accessToken
01-04
最终效果图: OauthViewController.m // // OauthViewController.m // 20_帅哥no微博 // // Created by beyond on 14-8-5. // Copyright (c) 2014年 com.beyond. All rights reserved. // 授权控制器,仅运行一次,取得了当前用户的access_token和uid之后,存档,切换窗口的主控制器 #import OauthViewController.h @interface OauthViewController ()<UIWebViewDelega
fw-cloud-framework:基于springcloud全家桶开发分布式框架(支持oauth2认证授权,SSO登录,统一下单,微信公众号服务,Shardingdbc分库分表,常用服务监控,远程监控,日志记录,redis缓存等功能),实现基于Vue全家桶等前细分分离项目工程
04-06
云端云框架 基于springcloud全家桶开发分布式框架(支持oauth2认证授权,统一下单,公众号服务,Shardingdbc分库分表,常用服务监控,远程监控,日志记录,redis缓存等功能),实现基于Vue全家桶等前初步分离项目工程。其他 项目特点 框架方面独立,模块相互之间非常独立(feign api独立工程,方便调用),第三方工程服务能够轻松接收 服务通过网关统一接收,鉴权(网关和业务模块权限独立分开),监控,日志,缓存等统计分析更加清晰 采用分布式模式,部署方便,易于扩展 统一下单服务接收(目前只支持微信,后续扩展支付宝等渠道) 微信公众号服务接入(服务提供多公众号配置,多子项目调用,公众号相关接口等) 采用分布式模式, 方便,易于扩展 前端可以基于element ui,Vue全家桶,React等主流,实现前逐步分离 技术模块相关说明 1,fw-cloud-system模块 f
iOS开发之路--微博OAuth授权_取得用户授权的accessToken
09-04
本文是IOS开发之路系列文章的第二篇,讲诉的内容是如何使用微博OAuth授权,并付源码,然后详细讲解了取得用户授权的accessToken,希望对大家有所帮助
基于 OAuth2.0 协议的跨域认证授权开发套件.zip
03-07
,包含授权服务和开放平台 Docker 镜像,基于 Spring Boot Starter 的资源服务工具包和客户端(第三方应用)工具包 开发工具在软件开发生命周期中扮演着至关重要的角色,它们旨在简化和加速从概念设计到产品部署的各个环节。以下是开发工具的主要作用: 代码编写与编辑: 提供集成开发环境(IDE),如Visual Studio、Eclipse、Android Studio和Sublime Text等,这些工具集成了文本编辑器,支持语法高亮、自动补全、代码片段管理和版本控制等功能,有助于开发者高效编写和维护代码。 项目管理: 支持项目创建、组织、构建自动化以及依赖管理,确保不同模块和组件之间的协调一致。 编译与构建: 包括编译器、构建工具(如Make、Gradle、Maven)等,用于将源代码转换为可执行文件或库,并进行资源打包、优化等处理。 调试与测试: 集成调试器允许开发者逐行执行代码,设置断点、查看变量值、跟踪调用堆栈等,帮助定位并修复代码中的错误。 测试框架和工具则协助开发者编写和运行单元测试、集成测试及性能测试,确保软件质量。 版本控制与协作: 通过集成Git、SVN等版本控制系统,支持团队成员间的代码共享、分支管理、合并请求和冲突解决。 可视化设计与原型制作: 对于UI/UX设计,有界面设计工具,如Sketch、Adobe XD,可以帮助设计师快速构建应用程序界面模型,并生成规范的设计稿供开发人员参考实现。 跨平台支持: 跨平台开发工具如Xamarin、React Native和Flutter,让开发者使用一种语言或框架编写可以在多个操作系统上运行的应用程序。 文档编写与API管理: 文档生成工具可以自动生成代码注释文档,便于团队内外理解和使用项目代码。 API管理工具则方便开发者创建、测试、发布和维护API接口。 持续集成与持续部署(CI/CD): Jenkins、Travis CI、GitHub Actions等工具负责自动化构建、测试和部署流程,提高交付效率和可靠性。 数据库管理与ORM工具: 数据库客户端工具用于连接、查询、更新数据库,ORM(对象关系映射)工具简化了数据操作和持久化层的开发工作。 总之,开发工具极大地提升了软件工程师的工作效率,保证了开发过程中的准确性与一致性,同时也促进了团队合作,使得软件开发更系统化、规范化和工业化。
OAuth2:搭建授权服务器
Leon_Jinhai_Sun的博客
07-30 2966
OAuth2:搭建授权服务器
OAuth2.0认证登录服务端实现详解
泛微二次开发后端知识总结
05-05 3868
本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权码模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。
使用OAuth2实现授权服务
FirstMrRight的博客
09-03 1662
主要用于将自定义的更多用户信息放入Token中。= null) {//把用户标识嵌入JWT Token中去(Key是userDetails) Map < String , Object > additionalInfo = new HashMap < >();} }
Spring OAuth2 开发指南(一):体系架构和开发概览
yellow 的专栏
08-25 1307
Spring OAuth2.0 开发指南(一):体系架构和开发概览 文章目录Spring OAuth2.0 开发指南(一):体系架构和开发概览一、开篇二、OAuth2.0 体系结构场景假设 A:基于图像的物品分类系统(IBCS,Image-Based Classification System)场景假设 B:相册预览系统(PAPS,Photo Album Preview System)授权码模式 vs 密码模式 vs 客户端模式授权码模式和密码模式客户端模式密码模式的典型架构层次和主要流程密码模式的微服务架
OAuth 2.0系列教程(六) 端点
Gavin0808的专栏
06-29 827
OAuth 2.0系列教程(六) 端点 原文地址:http://tutorials.jenkov.com/oauth2/endpoints.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0定义了一系列端点。端点典型的就是web服务器上的URI。比如,一个Java Servlet, JSP page, PHP page, ASP.N
OAuth2开发者指南—服务端
Molin的专栏
10-17 8404
介绍这是一份关于OAuth 2.0的用户指南。对于OAuth 1.0来说,一切都是不同的,所以请看它的用户指南。本指南分为两个部分,第一部分是OAuth 2.0服务端(OAuth 2.0 Provider),第二部分是OAuth 2.0的客户端(OAuth 2.0 Client)。对于服务端和客户端来说,样本代码的最佳来源是集成测试和样例应用程序。OAuth 2.0 服务端OAuth 2.0服务端
Oauth2开发文档
11-01
这段时间对Oauth2的学习,并将相关资料整理到一个文档中,方便大家统一查看。
easy-notes:简笔记(easy notes)打造你的轻便私人笔记。接口涉及Spring Security,OAuth2,Jwt,MongoDB,客户端采用Vue.js,Ant Design
02-04
基于SpringBoot生态开发的接口服务,涉及Spring Security,OAuth2,Jwt,MongoDB等技术的应用。客户端采用Vue.js,Ant Design开发:演示演示地址: : 部分截图:工程目录采用传统的分层模型设计: - src/main/java -...
【最简OAuth 2.0 教程】开发认证中心及资源服务器接入
冷冷的博客
08-26 2995
背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步 欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践 基于 Spring Cloud OAuth ,用简洁的方式搭建oauth的认证中心, 关于oauth2 的授权模式 请直接参考 [阮一峰 OAuth 2.0 的四种方式的详细介绍...
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
凡的博客
04-19 9666
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
基于Spring cloud搭建oauth2
qq_48959845的博客
02-17 2449
OAuth开发授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0是OAuth的延续,但他并不兼容OAuth1.0,即它完全废除OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服 务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 微信小程序授权登录同样也是提供OAuth认证服务。详情请看某一天你想登录网站CSDN,之前没有在CSDN
OAuth2.0授权原理及开发流程详解
u013322876的博客
08-17 6846
OAuth2.0授权原理及开发流程详解 程序员小强 1天前 OAuth2.0在认证和授权的过程中参与的几个角色如下: Client - 第三方应用, 下面以小明使用qq登陆本站为例来讲解OAuth2.0授权原理(小明为Resource Owner,本站36nu.com为Client,qq授权服务器为Authorization Server,提供小明qq基本信息的服务器
Spring boot security+oauth2 (一)授权码模式
ywdevil1314的博客
09-01 2038
Spring boot security+oauth2 基础配置OAuth2.0介绍OAauth2.0包括以下角色环境介绍授权服务工程搭建父工程pom文件认证服务pom文件认证服务器yml文件授权服务器配置EnableAuthorizationServerToken配置webSecurity配置UserDetailsService配置测试配置步骤总结 OAuth2.0介绍 1、客户端请求第三方授权 用户进入黑马程序的登录页面,点击微信的图标以微信账号登录系统,用户是自己在微信里信息的资源拥有者。 2、资源拥
oauth2.0--基础--03--简单搭建认证服务器,资源服务器
zhou920786312的博客
10-30 2579
1、整体代码 框架:spring sercurity+oauth2.0 1.1、代码结构 3、认证服务器代码:oauth-authorizationServer UserBean AuthorizationServer WebSecurityConfig UserDao SpringDataUserDetailsService application.properties pom.xml mysql.sql 数据库脚本 3.2、解读代码 3.2.1、OAuth2.0授权服务器的开启
授权设计之OAuth 2.0
十维之眼的博客
09-18 728
介绍认证和授权,重点讲述OAuth 2.0授权的框架协议和具体实现。
springsecurity oauth2开发指南
最新发布
04-02
下面是使用Spring Security OAuth2进行开发的一般指南: 1. 添加依赖:在你的项目中添加Spring Security OAuth2的依赖。可以通过Maven或Gradle来管理依赖。 2. 配置认证服务器:配置一个认证服务器来处理用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值