关于OAuth2的三种常用授权模式

最新推荐文章于 2024-05-10 08:20:00 发布
最新推荐文章于 2024-05-10 08:20:00 发布
阅读量1.3k 收藏
点赞数 1
文章标签: 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxt0412/article/details/122507415
版权

目录

前言

一、OAuth2是什么?

二、授权模式

1.授权码模式

2.密码模式

3.客户端模式

总结

前言

本文主要介绍一下OAuth2的四种授权模式

一、OAuth2是什么?

讲解OAuth2之前,先了解几个专用名词。

  1. Third-party application:第三方应用程序,又称“客户端”(client)
  2. HTTP service:HTTP服务提供商,简称“服务提供商”
  3. Resource Owner:资源所有者
  4. User Agent:用户代理
  5. Authorization server:认证服务器
  6. Resource server:资源服务器

OAuth的作用就是让客户端安全可控地获取用户的授权,与服务提供商进行互动。

OAuth就是在客户端与服务提供商之间,设置了一个授权层(authorization layer)。客户端不能直接登录服务提供商,只能登录授权层,以此将用户与客户端区分开来。客户端登录授权层所用的令牌(token),与用户的密码不同,用户可以在登录的时候,指定授权层令牌的权限范围和有效期。

二、授权模式

1.授权码模式

如图所示:

操作步骤:

(A)用户访问客户端,后者将前者导向认证服务器。

(B)用户选择是否给予客户端授权。

(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。

(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

2.密码模式

如图所示:

 操作步骤:

(A)用户向客户端提供用户名和密码。

(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。

(C)认证服务器确认无误后,向客户端提供访问令牌。

3.客户端模式

如图所示:

操作步骤:

(A)客户端向认证服务器进行身份认证,并要求一个访问令牌。

(B)认证服务器确认无误后,向客户端提供访问令牌。

总结

这就是OAuth的三种常用授权模式的操作步骤。

JurenXxt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2授权机制介绍指南
qq_63492318的博客
02-01 619
带你从零认识OAuth2授权机制是什么样的,拥有哪些角色。。。
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 4758
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
认证授权OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3740
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 2305
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
Oauth2授权模式
qq_43530309的博客
05-31 304
SpringCloud Oauth2授权模式
拥抱 Spring 全新 OAuth 解决方案
m0_59198293的博客
12-05 507
目前最新的 SAS 0.3 基于 Java 11 构建,低版本 Java 无法使用经过和 Spring Security 官方团队的沟通 0.3.1 将继续兼容 Java 1.8我们联合 springboot 中文社区编译了适配 java 1.8 的版本坐标如下 ② 授权模式扩展 扩展支持密码模式,SAS 基于 oauth 2.1 协议不支持密码模式扩展支持短信登录官方目前没有提供基于 Redis 令牌持久化方案PIG 扩展 PigRedisOAuth2AuthorizationService 支持
10.OAuth2授权的使用
01-01
OAuth2授权模式中,授权模式和密码模式是两种常用授权模式授权模式中,客户端将用户导向授权服务器,用户在授权服务器进行登录并授权授权服务器返回授权码给客户端,客户端通过授权码和跳转地址向授权...
一个OAuth授权的一个例子,实现了三种常用授权方式
10-02
对于开发人员来说,理解OAuth的工作流程和不同授权模式是非常重要的,它能帮助你设计出安全且符合用户隐私保护的系统。同时,每个授权模式有其适用场景,选择合适的模式可以提升用户体验,同时降低安全风险。 在这...
oauth2认证、鉴权框架知识点汇总
03-15
OAuth2(授权框架)是一种广泛应用于开放Web应用的授权协议,允许第三方应用在用户许可的情况下,访问特定的受保护资源。这个知识点汇总将深入探讨OAuth2的核心概念、工作流程、角色定义以及它在实际开发中的应用。 ...
oauth2-demo.7z
07-05
OAuth2 提供了几种授权类型,包括授权模式(Authorization Code Grant)、密码模式(Resource Owner Password Credentials Grant)、客户端凭证模式(Client Credentials Grant)和刷新令牌模式(Refresh Token ...
PHP Oauth授权和本地加密实现方法
10-21
OAuth 是一种授权框架,广泛应用于社交网络、云存储等服务的API接口。主要涉及四个角色:资源所有者(用户)、资源服务器(如微博、QQ)、客户端(你的应用)和认证服务器。OAuth2.0是目前最常用的标准,主要步骤...
Oauth2的四种授权模式
张俊杰 的博客
02-07 1652
密码模式 密码模式,认证服务器是自己内部的服务器.密码模式可以做企业内部的单点登录,微服务的安全校验.   适用的业务场景 客户端应用(手机app) 是高度受信用的,一般是自己公司开发的app项目。 ​ 比如说公司有 订单服务 商品服务 会员服务 等等,你要是想访问这些服务就需要认证,你不可能每一个服务都自己去实现一套授权认证系统, 这样一来就把所有的服务的认证功能都独立出一个认证服务出来. 我们请求过来了之后可以先去认证服务进行一个认证,如果认证完了拿到一个access_to
Spring Security OAuth2.0(一)-----前言-授权模式及代码实例
qq_42264638的博客
04-21 2843
Spring Security OAuth2.0(一)-----前言-授权模式及代码实例
OAuth2】用户授权第三方应用,流程详解及模式
SAME_LOVE的博客
12-25 1796
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth通过提供一个授权令牌而不是用户名和密码来访问他们存储在服务提供者的数据。OAuth的核心是它的授权框架,允许基于代表资源所有者进行授权的访问控制。在OAuth术语中,资源所有者通常是指用户,而第三方应用则被称为客户端(Client),用户的数据被保存在服务提供者(Service Provider)处。
OAuth2.0 有哪些授权方式?
Authing的博客
11-09 525
详细解释 OAuth2.0 的授权方式。
OAuth2.0四种授权方式详解
卡了个卡
11-30 6362
OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth1.0https://www.ietf.org/rfc/rfc5849.txt OAuth2.0https://tools.ietf.org/html/rfc6749 OAuth2.0定义了四种获取令牌的方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭..
OAuth2授权原理
LIQING1125的博客
07-26 319
  最近在做第三方接入的,初步定下使用OAuth2协议,花了些时间对OAuth2的授权方式做了些了解。   我还记得一两年前,跟一位同事聊起互联网时,当时我说过一个想法:   目前不少较为稀有的资源,很多都是论坛提供下载的,论坛提供的下载往往要求一个论坛帐号,更有甚者,需回帖才可见,又或者下载需要消耗一定的虚拟货币,而这些货币可以用论坛活跃度而获得。假设现在我是一个普通用户,我要找某...
OAuth基础知识
libo222的博客
07-24 672
1.       OAuth 概述 1.1.   What is OAuth OAuth 全称 Open Authorization 开放授权( OAuth is an open standard for authorization ),是一个安全相关的协议,它为桌面程序或者基于 B/S 的 web 应用提供了一种简单的,标准的方式去访问需要用户授权的 API 服务。即允许第三方网站在用户
Oauth2(开放授权
大人的博客
01-18 734
1.OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容, 2. 应用场景 2.1第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一个合作平台,比如QQ,微博,微信的授权登录。 2.2原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据 2.3前后端分离单页面应用(spa):前后端分离框架,前端请求后台数据
oauth2第三方访问授权
07-28
OAuth 2.0是一种常用的协议,可用于实现第三方应用程序对用户资源的授权访问。以下是使用OAuth 2.0进行第三方访问授权的基本流程: 1. 用户启动第三方应用程序并请求访问其受保护的资源。 2. 第三方应用程序将用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值