开放授权协议-OAuth2.0

最新推荐文章于 2024-05-10 08:20:00 发布
最新推荐文章于 2024-05-10 08:20:00 发布
阅读量543 收藏 1
点赞数
分类专栏: 微服务 文章标签: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776531/article/details/125340778
版权

章节目录:

一、OAuth协议简介

1.1 OAuth是什么?

OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。

与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。OAuth是Open Authorization的简写。

1.2 OAuth协议特点

  • 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用。
  • 安全:没有涉及到用户密钥等信息,更安全更灵活。
  • 开放:任何服务提供商都可以实现OAuth,任何软件开发商都可以使用OAuth

1.3 OAuth角色划分

  • 服务提供方(Resource Server):用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
  • 用户(Resource Owner):存放在服务提供方的受保护的资源的拥有者。
  • 客户端(Client):要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。
  • 认证授权中心(Authorization Server):服务器在成功地对资源所有者进行身份验证并获得授权后向客户端发出访问令牌。

二、OAuth2.0

2.1 概述

  • OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。

  • OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。2012年10月,OAuth 2.0协议正式发布为RFC

  • 对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式地向用户征求授权

2.2 四种授权模式

授权前提:不管哪一种授权方式,第三方应用申请令牌之前,都必须先到系统备案,说明自己的身份,然后会拿到两个身份识别码:客户端 ID(client ID)和客户端密钥(client secret)。这是为了防止令牌被滥用,没有备案过的第三方应用,是不会拿到令牌的。

  • Authorization Code(授权码模式):正宗的OAuth2的授权模式,客户端先将用户导向认证服务器,认证用户成功后获取授权码,然后进行授权,最后根据授权码获取访问令牌;
  • Implicit(隐藏式):和授权码模式相比,取消了获取授权码的过程,直接获取访问令牌;
  • Password(密码模式):客户端直接向用户获取用户名和密码,之后向认证服务器获取访问令牌;
  • Client Credentials(客户端凭证模式):客户端直接通过客户端认证(比如client_idclient_secret)从认证服务器获取访问令牌。

2.3 应用场景

  • 原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据。
  • 前后端分离单页面应用:前后端分离框架,前端请求后台数据,需要进行OAuth2安全认证,比如使用vuereact或者h5开发的app
  • 第三方应用授权登录,比如QQ,微博,微信的授权登录。

三、授权过程

四、接入步骤

此处以CSDN通过微博进行社交登录为例:

  • 步骤一:引导用户到微博的认证地址 https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

    • client_id:微博网站接入提供的 APP KEY;

    • redirect_uri:认证后重定向的地址。

  • 步骤二:用户同意授权,重定向到上面设置的地址并携带 codehttp://www.blog.csdn.net/success?code=CODE

  • 步骤三:使用 code 请求微博提供的地址换取 access_tokenhttps://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

    • client_id:APP KEY;
    • client_secret:APP SECRET;
    • redirect_uri:认证后重定向的地址 http://www.blog.csdn.net/success
    • code:第二步返回的 code 值。

  • 返回响应报文

{
	"access_token": "2.00pDpyxGd3J5bEef6b98778e0ZKsu4",
	"remind_in": "158679999",
	"expires_in": 158679999,
	"uid": "6397634587",
	"isRealName": "true"
}

五、协议总结

  • 优点
    • 更安全,客户端不接触用户密码,服务器端更易集中保护。
    • 广泛传播并被持续采用。
    • 短寿命和封装的token
    • 资源服务器和授权服务器解耦
    • 集中式授权,简化客户端
    • HTTP / JSON友好,易于请求和传递token
    • 考虑多种客户端架构场景。
    • 客户可以具有不同的信任级别。
  • 缺点
    • 协议框架太宽泛,造成各种实现的兼容性和互操作性差。
    • 不是一个认证协议,仅仅只是授权,所以并不能告诉你任何用户信息。

六、结束语

“-------怕什么真理无穷,进一寸有一寸的欢喜。”

微信公众号搜索:饺子泡牛奶

饺子泡牛奶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0 - 客户端凭证授权
小王的储物间
01-12 560
当客户端请求访问它所控制的,或者事先与授权服务器协商的其他资源所有者的受保护资源,客户端可以只使用它的客户端凭据(或者其他受支持的身份验证方法)请求访问令牌。客户端凭据许可类型必须只能由机密客户端使用。
RFC 6749-OAuth 2.0授权框架(中文版).pdf
08-02
开放平台标准协议简介之RFC 6749-OAuth 2.0授权框架; The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource ...
OAuth2.0四种授权模式及实战
热门推荐
CODEING一场空的博客
06-27 1万+
Oauth2.0具有多种授权许可机制协议授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。在源码中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷新令牌,用于access_token失效时刷新过期时间。假如现在我需要实现手机验证码登录或者微信扫码登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证码模式。
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 1488
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
OAuth2.0
hdkosms的博客
05-23 197
OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。 举例说明: 用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。 来自RFC 6749 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意 以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 2. OAuth2中的角色 1. 资源所有者 能够授予对受保护资源的访问权限的实体,如果资源的所有者为个人,也被成为最终用户 1. 资源服务
Oauth2协议详解&OAuth2.0 授权方式
qq_43842093的博客
05-03 1254
OAuth2是一个非常常用的协议,也非常的方便,主要目的就是使第三方服务器可以获得授权范围内的用户信息OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0,即完全废止了OAuth1.0。
zifangsky-OAuth2.0Demo-master.zip
03-14
OAuth2.0是一种广泛使用的开放网络标准,用于授权第三方应用访问用户存储在特定服务提供商(如Google、Facebook或GitHub)上的资源。这个"zifangsky-OAuth2.0Demo-master.zip"压缩包包含了一个OAuth2.0授权服务端的...
PHP-QQ-OAuth2.0:QQ第三方登录原始码(针对对象)
03-23
在IT行业中,OAuth2.0是一种广泛应用于第三方登录授权的安全协议。PHP作为常见的服务器端脚本语言,常常被用于开发Web应用,而QQ作为中国的社交巨头,提供了OAuth2.0接口,使得开发者能够轻松实现用户通过QQ账号进行...
OAuth2-Client:包装了Apache Oltu的简单OAuth2-Client-OAuth 2.0
05-28
OAuth2-Client是一个Java库,它是对Apache Oltu OAuth 2.0客户端实现的封装,简化了在Java应用程序中处理OAuth 2.0授权流程的过程。OAuth 2.0是一种广泛采用的开放标准,用于授权第三方应用访问用户在特定服务上的...
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用...
OAuth2资源集合(Oauth2 in Action,OAuth2.0 Cookbook,Getting Started with OAuth 2.0)
03-11
包含 1.Getting Started with OAuth 2.0.pdf 2.Mastering OAuth 2.0.pdf 3.Oauth2 in Action.pdf 4.OAuth2.0 Cookbook.pdf
oauth2 demo
11-07
基于OAuth2.0协议,在spring security oauth2.o的基础上搭建的 1、全部基于数据库存储用户信息,tokens 2、md5密码salt加密 3、https(没有配) 4、memcache(没有配) 如果3、4有需要可以联系我,大家一起讨论一下QQ549854733
OAuth2 授权流程
07-23
Oauth2 授权流程,包括流程图,JWT授权流程,等等。发起授权请求
OAuth2.0协议中文版.pdf
01-05
OAuth 2.0是一个应用之间彼此访问数据的开源授权协议。本文档是OAuth 2.0协议的中文翻译资料,供大家参考。
oauth2.0协议
07-17
The OAuth 2.0 Authorization Framework, RFC 6749官方文档完整版,全书总共128页。
OAuth 2.0入门和协议流程,授权模式包括授权码模式、简化(隐式)模式和密码模式。
qq_73126462的博客
01-28 1188
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。来自RFC 6749OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。
OAuth2协议
qq_32954567的博客
04-23 960
OAuth2.0、单点登录
OAuth2.0基础及分布式认证管理系统的分析
A_991128a的博客
01-12 119
OAuth是开放授权的译文,是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户的名称、密码等重要信息提供给第三方应用或分享他数据的内容;OAuth2.0是OAut协议的延续版本,但不向后兼容,即完全废弃了OAuth1.0;很多大公司如Google、Yahoo、Microsoft等都提供了OAuth认证服务;对OAuth认证简单的理解:允许项目将之前实现的认证与授权的过程叫给第三方来进行保护;而OAuth协议就是用来定义如何让这个第三方的担保有效且双方可信;
oauth-2.0.jar
11-04
oauth-2.0.jar是一个Java开发的用于实现OAuth 2.0协议的库文件。OAuth 2.0是一种开放标准的授权协议,用于在第三方应用程序和服务之间进行安全的身份验证和授权。 使用oauth-2.0.jar库文件可以方便地在Java应用程序中实现OAuth 2.0相关功能。该库文件提供了一组API,允许应用程序与授权服务器进行交互,并获取访问受限资源的令牌。 oauth-2.0.jar库文件提供了一些重要的类和方法,用于创建OAuth 2.0的授权请求、处理授权服务器的响应、管理访问令牌等。通过使用这些类和方法,开发人员可以轻松地集成OAuth 2.0功能到自己的应用程序中。 此外,oauth-2.0.jar还提供了一些配置选项,允许开发人员根据自己的需求进行定制。开发人员可以配置授权服务器的URL、客户端ID和密钥、授权范围等参数,以确保与授权服务器的通信正常,并获得预期的授权结果。 总而言之,oauth-2.0.jar是一个用于实现OAuth 2.0授权协议的Java库文件,提供了方便的API和配置选项,使开发人员能够轻松地集成OAuth 2.0的功能到自己的应用程序中。它可以帮助应用程序实现安全的身份验证和授权,并获得受限资源的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值