一次性讲清OAuth2.0授权

最新推荐文章于 2024-06-05 22:27:13 发布
最新推荐文章于 2024-06-05 22:27:13 发布
阅读量506 收藏 1
点赞数
分类专栏: java 文章标签: java 微信开放平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai178/article/details/132365259
版权

文章目录

什么是OAuth2.0授权

OAuth2.0是一种用于授权的开放标准,它允许用户授权第三方应用访问其在另一个应用中存储的信息,而无需将用户名和密码提供给第三方应用。
OAuth2.0通过令牌的方式来实现授权,令牌可以限制第三方应用的访问权限和有效期。
OAuth2.0的出现解决了用户在使用第三方应用时需要提供用户名和密码的安全隐患,同时也提供了一种标准的授权机制,使得第三方应用可以安全、高效地访问用户的资源。

OAuth2.0工作原理

在这里插入图片描述

OAuth2.0应用示例

  • 网站应用微信登录 https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

  • 微博授权登录https://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6

  • E签宝企业认证授权https://open.esign.cn/doc/opendoc/seal-open-api/mhg76c#L456v

  • 企业微信网页授权登录 https://developer.work.weixin.qq.com/document/path/91119

  • 多个服务的统一登录认证中心,支付宝账号可以授权访问阿里旗下的网站

OAuth2.0授权模式

(百度网盘为例)

授权码模式

在这里插入图片描述1.用户选择通过百度账号登录开发者应用。
2.开发者应用发起授权码 Code 请求。
3.百度 OAuth 服务器展示授权页面给用户,用户登录并同意授权。
4.用户同意授权后,百度 OAuth 服务器会将页面跳转至开发者应用配置的回调地址,返回授权码 Code。
5.开发者应用发起 Code 换取 Access Token 请求。
6.百度 OAuth 服务器返回 Access Token 凭证。

简化模式

在这里插入图片描述
相比授权码模式,简化模式不需要获取授权码 Code,直接获取 Access Token 凭证。
简化模式不支持刷新 Access Token,过期后需用户重新登录授权。
简化模式适用于无 server 端配合的应用。

1.用户选择通过百度帐号登录开发者应用。
2.开发者应用发起获取 Access Token 请求。
3.百度 OAuth 服务器展示授权页面给用户,用户登录并同意授权。
4.用户同意授权后,百度 OAuth 服务器返回 Access Token 凭证。

设备码模式

在这里插入图片描述1.开发者应用请求设备码、用户码。
2-3.百度 OAuth 服务器返回设备码、用户码、二维码url。
4.开发者应用根据二维码url呈现二维码,用户通过手机等智能终端扫描二维码。
这里开发者应用也可选择根据授权url(2-3会返回授权url),呈现用户输入用户码的页面,用户输入用户码实现对设备授权。
5.为用户返回授权页面,用户登录百度帐号并授权。当用户使用已登录百度帐号的设备扫描二维码时,无需登录直接授权。
6.用户完成授权后,开发者应用周期性用第1步返回的设备码请求 Access Token 凭证。
7.百度 OAuth 服务器在用户确认授权后,返回 Access Token。

如何申请应用及密钥等信息

  1. 去相应的开放平台申请应用
  2. 应用详情中可查看到应用的id、key、secret
  3. 安全设置中可设置授权回调地址等信息
xiaobai178
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OAuth2.0认证和授权机制讲解
05-10 745
大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都是不一致的,甚至会基于OAuth协议进行扩展,但大体上其流程是一定的。今天,我们就来看看基于OAuth2的第三方登陆功能是怎样一个流程。
什么是OAuth2.0
s041109的博客
05-23 700
目录 前言 1.所以什么是OAuth2.0呢? 举例说明 2. OAuth2中的角色 3. 认证流程 前言 OAuth是Open Authorization的简写。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。 同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。 1.所以什么是OAuth2.0呢? OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1
带你全面了解 OAuth2.0
zhaoshuangjian
06-05 398
带你全面了解 OAuth2.0
一文搞懂OAuth2.0
最新发布
沈洋的博客
06-05 783
2.此时该游戏APP后台会请求授权服务器(附上回调URL),游戏界面会跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。2.此时该网页会请求授权服务器(附上回调URL),跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。4.微信授权服务器将通过调用请求中的回调URL,直接向该游戏颁发一个令牌(与授权码模式不同,此处直接给令牌,而非授权码)
OAuth2.0入门
hmjcxy的博客
02-01 550
OAuth2入门
百度开放平台申请认证调用百度api等(百度网盘上传,下载申请)面向百度开发-百度云盘(1)完成申请-获取用户授权码 Code 值,获取access_token和refresh_token更新token
阿丹的博客
06-30 1万+
阿丹:这一段接触了项目有比较严谨和复杂的业务需要文件的对接。这会让办公体验很糟糕,于是想到使用百度网盘来将文件存在云端。
OAuth2.0详解(授权模式篇)
热门推荐
breakloop
08-23 2万+
OAuth2.0有五种授权模式。(1)授权码模式(Authorization Code) (2)授权码简化模式(Implicit) (3)Pwd模式(Resource Owner Password Credentials) (4)Client模式(Client Credentials) (5)扩展模式(Extension)注:文中的client,可理解为浏览器或APP。但不论哪种模式,都是为
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用...
OAuth20:一个简单的OAuth 2.0授权服务器和客户端实现
05-31
这个项目的想法是编写一个简单的 OAuth 2.0 授权服务器。 不要期望太多。 它正在逐步发展。 代码看起来不太好。 很多东西都是硬编码的。 它更像是一个简单的概念证明应用程序。规格本项目使用以下 RFC 文档作为其...
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
OAuth 2.0授权协议详解
10-25
主要介绍了OAuth 2.0授权协议详解,本文对OAuth协议做了详解讲解,对OAuth协议的各个方面做了分解,读完本文你就会知道到底啥是OAuth了,需要的朋友可以参考下
oauth2_获取百度授权登录DEMO
09-15
首先进入百度developer.baidu.com申请自己的开发者账号,其他看代码就能明白了。用的eclipse写的 首先进入百度developer.baidu.com申请自己的开发者账号,其他看代码就能明白了。用的eclipse写的
OAuth 授权机制
Hanyang Li的专栏
04-15 1331
OAuth 授权机制
【OAuth2】授权机制
lorogy的博客
07-01 672
OAuth2.0是一种主流的授权机制,主要用来颁发令牌(token)。 OAuth 的核心就是向第三方应用颁发令牌 令牌(token)与密码(password) 同:作用是一样,都可以进入系统。 异: 令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。 令牌可以被数据所有者撤销,会立即失效。密码一般不允许被他人撤销。 令牌有权限范围(scope)。密码一般是完整权限。 运行流程 运行流程(标准 RFC 6749) 释义: Client:客户端,第三方应用,
Oauth授权码讲解&Php Oauth2实现
weixin_34210740的博客
04-23 450
为什么80%的码农都做不了架构师?>>> ...
百度网盘开放平台接入(Python)
weixin_42253753的博客
01-28 8182
百度网盘开放平台接入(Python) 百度网盘开放平台接入链接:https://pan.baidu.com/union/doc/nksg0sbfs 接入流程 1.请在官网首页右上角找到登录入口,使用百度账号进行登录。如果您还没有百度账号,请按照百度账号统一注册流程进行注册。 2.登录后,点击官网首页图中【立即申请】或个人中心【申请认证账号并接入】进入申请接入页面。 3.按照指示完成认证后,可前往控制台创建应用。 4.选择应用类别,填写应用名称、描述后,即可创建应用。 5.应用创建成功后将获取对应的Appi
OAuth 2.0 授权认证详解
emprere的博客
07-15 7343
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:Alibaba开源内网高并发编程手册.pdf目录1、Auth2.0 协议简介2、OAuth 2.0的授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权码模式(authorization c...
基于OAuth2.0实现第三方授权登陆(百度账号)
wangyan199366的博客
11-16 9106
大致说下整个流程: 1. 注册百度开发者 http://developer.baidu.com/ 获取key secret等值, 同时定义自己的授权回掉页。 2. 寻找API, OAuth的相关API在  http://developer.baidu.com/ms/oauth 3. 引导用户进行授权  http://openapi.baidu.com/oauth

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaobai178

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值