微服务应用之OAuth2.0的四种授权方式

最新推荐文章于 2025-04-16 20:28:35 发布
最新推荐文章于 2025-04-16 20:28:35 发布
阅读量4.1k 收藏 8
点赞数 2
分类专栏: 微服务 文章标签: 微服务 服务器 OAuth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974176/article/details/127054572
版权

引言

OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。
OAuth 2.0 的标准是 RFC 6749 文件,这个文件写出(由于互联网有多种场景,)本标准定义了获得令牌的四种授权方式(authorization grant )
即以下四种授权方式:

  • 授权码(authorization-code)
  • 隐藏式(implicit)
  • 密码式(password):
  • 客户端凭证(client credentials)

一、授权码

介绍

授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。

这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。

流程:
在这里插入图片描述

说明:

A [步骤1,2]:用户访问客户端,需要使用服务提供商(微信)的数据,触发客户端相关事件后,客户端拉起或重定向到服务提供商的页面或APP。
B [步骤3]:用户选择是否给予第三方客户端授权访问服务提供商(微信)数据的权限;
C [步骤4]:用户同意授权,授权认证服务器将授权凭证code码返回给客户端,并且会拉起应用或重定(redirect_uri)向到第三方网站;
D [步骤5,6]:客户端收到授权码后,将授权码code和ClientId或重定向URI发送给自己的服务器,客户端服务器再想认证服务器请求访问令牌access_token;
E[步骤7,8]:认证服务器核对了授权码和ClientId或重定向URI,确认无误后,向客户端服务器发送访问令牌(access_token)和更新令牌(refresh_token),然后客户端服务器再发送给客户端;
F[步骤9,10]:客户端持有access_token和需要请求的参数向客户端服务器发起资源请求,然后客户端服务器再向服务提供商的资源服务器请求资源(web API);
G [步骤11,12,13]:服务提供商的资源服务器返回数据给客户端服务器,然后再回传给客户端使用;

A步骤中客户端申请认证的URI,包含以下参数:

https://server.example.com/oauth/auth?response_type=code&client_id=CLIENT_ID&redirect_uri
最低0.47元/天 解锁文章
2.5 认证中心(Spring Security)】微服务权限认证OAuth2.0入门介绍
本本本添哥
10-28 73
OAuth 2.0 ,是一种授权框架。OAuth 2.0, 允许第三方应用以安全的方式访问用户数据,而无需将用户名和密码提供给第三方。OAuth 2.0 ,通过引入一个授权层来分离“客户端”和“资源所有者”的身份验证过程。OAuth 2.0,因其灵活性和安全性广泛应用微服务架构中,尤其是在API网关和微服务之间的安全通信上。
Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
javaQQ561487941的博客
12-11 1145
在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka 服务治理下的应用,同时也从 Eureka 服务中获取所有其他微服务的实例信息。搭建 OAuth2 认证授权服务,并不是给每个微服务调用,而是通过 API 网关进行统一调用来对网关后的微服务做前置过滤,...
OAuth2.0四种模式的详解
weixin_47713590的博客
09-25 1753
授权模式:最安全,适合 Web 应用程序,涉及用户授权服务器端代码交换。简化模式:适用于前端应用,访问令牌直接暴露在 URL 中,适合不需要高安全性的应用。密码模式:用于高信任度的环境,用户直接向客户端提供凭证,安全性较低。客户端模式:用于应用之间的通信,没有用户参与,适合后台服务的交互。不同的授权模式根据应用场景、客户端类型和安全要求的不同有着各自的适用范围,选择合适的模式可以提高系统的安全性和易用性。
OAuth2.0系列(二)OAuth2.0四种授权方式
一天不写代码难受的博客
10-15 444
之前我们已经说了,OAuth2.0就是一个协议,使用这个协议,我们就可以让一个系统操作另一个系统。既然一个系统要操作另一个系统,那么系统A就要有权限操作B系统啊。所以用户就需要授权给A系统,让他操作B系统。 现在就有了不同方式授权,现在是4种,我们分别解释: 第一种授权方式授权模式(authorization code) 用户想要A系统直接访问B系统,并且打印B系统的照片。当用户登录A系统之后,要操作B系统的时候,A系统就弹出一个界面,问用户,是不是让本系统操作B系统,当用户选择了否,那么A系统就
OAuth2.0详解
最新发布
跟佟格码路一起学习计算机知识吧~
04-16 1852
OAuth是一种广泛使用的授权框架,允许第三方应用程序在用户授权的情况下访问用户在某个服务上的资源,而无需共享用户的凭据(如用户名和密码)。
OAuth2.0四种授权模式
weixin_34192816的博客
06-12 733
1. OAuth2简易实战(一)-四种模式 1.1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第二步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器应用页面返回Token 第四步:验证Token,访问真正的资源页面 1.2. 授权授权模式(Authorization code Gra...
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 5290
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2Oauth 四种模式的实现,也通过 Shiro 实现了 Oauth授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代码,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
OAuth2.0 四种授权方式讲解
让优秀成为一种习惯!
12-25 5098
OAuth2通过将用户密码信息与第三方应用程序隔离,提高了应用程序的安全性。同时,OAuth2是一个开放的标准,可以与不同的应用程序、平台和设备兼容,易于理解和使用,可以快速集成到应用程序中。
微服务应用之初识OAuth2.0
weixin_45974176的博客
09-26 679
简单梳理什么是oauth2.0
一种基于OAuth2.0微服务电力系统授权方案.pdf
08-28
"一种基于OAuth2.0微服务电力系统授权方案.pdf" 本文主要介绍了一种基于OAuth2.0微服务电力系统授权方案,以解决传统电力系统信息孤岛问题。该方案引入双重校验机制,同时对客户端和用户进行授权鉴权,满足电力...
9-OAuth2.0实战:OAuth2.0 四种授权模式
码猿技术专栏
03-19 1057
为什么需要OAuth2.0? 编码永远都是为了解决生产中的问题,想要理解为什么需要OAuth2,当然要从实际生活出发。 举个例子:小区的业主点了一份外卖,但是小区的门禁系统不给外卖人员进入,此时想要外卖员进入只能业主下来开门或者告知门禁的密码。 密码告知外卖员岂不是每次都能凭密码进入小区了,这明显造成了安全隐患。 那么有没有一种方案:既能不泄露密码,也能让外卖小哥进入呢? 于是此时就想到了一个授权机制,分为以下几个步骤: 门禁系统中新增一个授权按钮,外卖小哥只需要点击授权按钮呼叫对应业主 业主收到小哥的呼
OAuth 2.0 四种授权模式
azy_123的博客
05-13 519
OAuth 2.0定义了四种授权模式(Authorization Grant Types),用于在客户端和服务提供者之间进行身份验证和授权。这些授权模式针对不同的应用场景和安全需求。虽然这种模式比较简便,但是已经失去了用户验证的意义,更适用于服务内部调用的场景。
OAuth2四种授权方式
Leon_Jinhai_Sun的博客
07-30 2019
OAuth2四种授权方式
OAuth2.0四种授权方式
热门推荐
zeki10的博客
07-08 1万+
OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。 OAuth2.0OAuth 协议的一个版本,有 2.0 版本那就有 1.0 版本,有意思的是 OAuth2.0 却不向下兼容 OAuth1.0 ,相当于废弃了 1.0 版本。 举个小栗子解释一下什么是 OAuth 授权? 在家肝文章饿了定了一个外卖,外卖小哥 30 秒火速到达了我家楼下,奈何有门禁进不来,可以输入密码进入,但
Oauth2.0四种授权模式介绍
huenbin的博客
05-31 8671
1.授权模式(Authorization Code)流程 首先,先有授权服务器(oauth2Server)、资源服务器(resourcesServer)、用户(User) 用户在授权服务器上注册账号 User,密码12345 在授权服务器上申请资源服务器的认证信息client_id=resourcesServer和client_secret=123 (另含scope和authori...
OAuth2四种授权模式
Leon_Jinhai_Sun的博客
12-17 1483
OAuth2四种授权模式
java oauth2.0 ro rs,OAuth2.0 四种授权模式
weixin_31690347的博客
03-13 399
OAuth2.0简单笔记(四种授权模式)金天:坚持写东西,不是一件容易的事,换句话说其实坚持本身都不是一件容易的事。如果学习有捷径,那就是不断实践,不断积累。写笔记,其实是给自己看的,是体现积累的一种方式,要坚持。OAuth2.0已经大行其道,本文仅仅作为个人备忘记录。作为OAuth2.0客户端,需要注意一下几点:1. OAuth2.0 Server Side支持几种授权方式2. 作为用户OAut...
OAuth 2.0授权模式
小秀的博客
10-05 2178
OAuth是一个关于授权( authorization )的开放网焰标准协议,简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。OAuh2.0OAuth协议的一个版本,2.0版本不兼容1.0版本,相当于1.0版本已经废弃。OAuth就是一种授权机制.数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。
微服务架构下的oauth2.0认证服务器客户端应用指南
通过上述知识点的介绍,我们能够了解到该资源集成了微服务架构理念、Spring Cloud技术栈、OAuth2.0授权机制、Maven服务构建以及开放平台接口设计的最佳实践,为开发者提供了一个功能完善、易于集成的OAuth2.0服务端...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

--流星。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值