Oauth2授权协议

最新推荐文章于 2024-01-31 00:27:53 发布
最新推荐文章于 2024-01-31 00:27:53 发布
阅读量408 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqq__00/article/details/77713216
版权

开放授权(Open Authorization)


客户端(client,第三方)请求资源拥有者(owner),owner授权client,client带着授权码访问认证服务器(Authentication server),认证服务器返回给client一个令牌(token),之后client带着token访问资源服务器(Resource server)



在以Web服务为核心的云计算时代,像用户Alice的这种授权需求变得日益迫切与兴盛,“开放授权(Open Authorization)”也正因此而生,意在帮助Alice将她的资源授权给第三方应用,支持细粒度的权限控制,并且不会泄漏Alice的密码或其它认证凭据。

根据应用场景的不同,目前实现开放授权的方法分为两种:一种是使用OAuth协议[1];另一种是使用IAM服务[2]。OAuth协议主要适用于针对个人用户对资源的开放授权,比如Google的用户Alice。OAuth的特点是“现场授权”或“在线授权”:客户端主要通过浏览器去访问资源,授权时需要认证Alice的资源所有者身份,并且需要Alice现场审批。OAuth一般在SNS服务中广泛使用,如微博。IAM服务则不同,它的特点是“预先授权”或“离线授权”:客户端主要通过REST API方式去访问资源,资源所有者可以预先知道第三方应用所需要的资源请求,一次授权之后,很少会变更。IAM服务一般在云计算服务中使用,如AWS服务、阿里云计算服务。


http://blog.csdn.net/seccloud/article/details/8192707

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

淘宝开发平台

http://open.taobao.com/doc2/detail?spm=a219a.7386793.0.0.dMTYym&docType=1&articleId=102635&treeId=1&qq-pf-to=pcqq.c2c


Yqq__00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth 2.0授权协议详解
10-25
主要介绍了OAuth 2.0授权协议详解,本文对OAuth协议做了详解讲解,对OAuth协议的各个方面做了分解,读完本文你就会知道到底啥是OAuth了,需要的朋友可以参考下
认证授权OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3357
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
OAuth2的四种授权方式
最新发布
qq_46073180的博客
01-31 1064
OAuth2四种授权方式
(图解)OAuth 2.0授权模式及应用场景
weixin_42233867的博客
04-22 1635
主要看一下授权码模式和客户端凭证模式。 OAuthOAuth 2.0都是为了解决第三方应用程序访问资源服务器(Resource Server)中的用户资源的问题。但是它们之间存在一些重要的区别。本文将从认证流程、安全性和应用场景三个方面深入剖析OAuth 2.0与OAuth的区别。及OAuth 2.0授权的工作流程
微服务应用之OAuth2.0的四种授权方式
weixin_45974176的博客
09-26 3637
看完你就会懂oauth2.0的四种授权方式是如何工作的了
OAuth 授权的几种模式详解
wzh8108的专栏
04-21 5158
OAuth 鉴权模式
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
主要介绍了Spring Security如何优雅的增加OAuth2协议授权模式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
oauth2.0协议授权
08-15
基于oauth2.0开发的一套授权服务,其中包括一些实体类是需要自己定义的,是无法拿到即用的,需要自己看懂并且应用于自己的项目
OAuth2模拟第三方授权登录
12-28
Auth2是一种开放标准的授权协议,用于授权第三方应用程序访问受保护的资源。它提供了一种安全的方式,允许用户授权第三方应用程序代表他们访问受保护的资源,而无需将用户名和密码直接提供给第三方应用程序。
OpenId与OAuth协议详解
01-29
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便...OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个普遍性问题而设计的。
OAuth2.0 有哪些授权方式?
Authing的博客
11-09 511
详细解释 OAuth2.0 的授权方式。
Oauth2.0的四种模式
qq_37457564的博客
07-25 1989
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
4-OAuth2.0协议简单认识
码农小胖哥
03-16 7702
上一篇胖哥和大家一起通过日志分析了Spring Security OAuth2的authorization_code模式,相信流程你已经了解了一些。但是你会不会有这样的疑问,用户访问客户端自己的资源/foo/hello为啥还要跳到第三方gitee登录?正常情况下自己的资源只要自己认证就能访问,借助于其它平台认证授权是怎么回事? 解惑 Spring Security OAuth2 Login纯粹是“借别人的鸡下自己的蛋”。真正的目的是授权去访问/v5/user获得gitee平台当前用户的信息,借第三方平台的用
OAuth2.0四种授权模式以及Oauth2.0实战
热门推荐
CODEING一场空的博客
04-11 1万+
OAuth2.0四种授权模式实现演示以及自定义授权模式。 Oauth2.0具有多种授权许可机制协议授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。
OAuth2.0 4种授权方式
yangzhe19931117的博客
11-23 2125
OAuth2.0的4种鉴权方式
关于OAuth2的三种常用授权模式
xxt0412的博客
01-15 1276
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本文主要介绍一下OAuth2的四种授权模式 一、OAuth2是什么? 讲解OAuth2之前,先了解几个专用名词。 Third-party application:第三方应用程序,又称“客户端”(client) HTTP service:HTTP服务提供商,简称“服务提供商” Resource Owner:
OAuth2:四种授权方式
Leon_Jinhai_Sun的博客
07-30 1906
OAuth2:四种授权方式
Auth2 授权登陆
拱卒的博客
05-09 3668
auth2 授权登陆 https://www.jianshu.com/p/2afc34815b90 授权码流程
快手oauth2 授权
08-23
快手的OAuth2授权是基于标准的OAuth2协议的开放授权和鉴权服务。快手开放平台提供了两种授权方式:授权码(code)和客户端凭证(client_credentials)。授权码适用于需要用户授权的API调用场景,而客户端凭证适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值