oauth2.0 password模式和check_token

已于 2023-03-29 17:22:52 修改
阅读量1.4k 收藏
点赞数
分类专栏: springBoot 文章标签: oauth2.0 password
于 2022-03-07 10:17:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy1209357299/article/details/123324025
版权

1.概述
OAuth(Open Authorization:开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。
2.密码授权模式
客户端直接向用户获取用户名和密码,之后向认证服务器获取访问令牌
3.流程
3.1角色说明
Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码;
Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源;
Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可以是浏览器、移动设备或者服务器;
Authorization server(认证服务器):用于认证用户的服务器,如果客户端认证通过,发放访问资源服务器的令牌。
3.2流程说明
在这里插入图片描述

(A)用户打开客户端以后,客户端要求用户给予授权。

(B)用户同意给予客户端授权。

(C)客户端使用上一步获得的授权,向认证服务器申请令牌。

(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。

(E)客户端使用令牌,向资源服务器申请获取资源。

(F)资源服务器确认令牌无误,同意向客户端开放资源。

4.业务场景
在这里插入图片描述

1、resource owner服务授权用户clientId和secret
2、用户带着clientId、secret、name、password调用接口/oauth/token获取令牌
3、用户带着令牌调用接口/oauth/check_token验证token
4、验证token通过后,登录平台

在这里插入图片描述

yy1209357299
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
java_beautiful的博客
06-22 1655
今天这篇文章就来回答其中一个问题:如何自定义token的返回格式?
oauth2的token认证接口/oauth/token、/oauth/check_token、/oauth/authorize在哪个包里
Dream_it_possible!的博客
07-02 2万+
在org.springframework.security.oauth2.provider.endpoint里的TokenEndpoint类里 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.springframework.security.oauth2.provider.endpoint; import java.
请求时,校验accessToken访问令牌
随风why
11-03 468
校验accessToken
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 2633
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
资源服务器验证Token的几种方式
u012833261的博客
04-15 7073
资源服务器验证Token的两种方式
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3867
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
oauth password模式_Spring Security OAuth2 Demo —— 密码模式Password
weixin_39863759的博客
12-22 277
前情回顾前几节分享了OAuth2的流程与授权码模式和隐式授权模式两种的Demo,我们了解到授权码模式OAuth2四种模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、客户端的id和密钥的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全...
微信登录 For ASP OAuth2.0接口 获取 OpenId Access_Token
10-31
4. **交换Access Token**:ASP应用接收到code后,向微信服务器发送一个包含code、AppID、AppSecret和Redirect_URI的请求,换取Access Token和Refresh Token。Access Token是访问用户信息的凭证,而Refresh Token用于...
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像昵称
12-12
本主题将深入探讨如何在ASP(Active Server Pages)环境中利用OAuth2.0接口实现微信登录,并获取用户的OpenId、Access_Token以及个人资料如头像、昵称和性别等信息。 首先,OAuth2.0是授权框架,它允许第三方应用在...
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
oauth2密码模式分离
08-09
oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
OAuth 2.0 主要用于 API 的身份验证和授权,如 Google、Facebook 和 GitHub 等大型服务提供商广泛使用它来管理用户授权。 在 OAuth 2.0 中,JWT 被用作访问令牌,它包含了用户授权的信息以及令牌的过期时间等数据。...
oauth2.0 access_token资源认证
01-10
OAuth2.0是一种授权框架,广泛应用于Web应用和API接口的安全访问控制,允许第三方应用在用户许可的情况下,获取有限的访问权限。在这个场景中,我们关注的是如何利用OAuth2.0来实现对Oracle数据库资源的认证,以及...
oauth password模式_Spring Boot Security Oauth2之客户端模式及密码模式实现
weixin_39936310的博客
12-22 485
Spring Boot Security Oauth2之客户端模式及密码模式实现示例主要内容1.多认证模式(密码模式、客户端模式)2.token存到redis支持3.资源保护4.密码模式用户及权限存到数据库5.使用说明介绍oauth2 client credentials 客户端模式获取access_token流程客户端模式(Client Credentials Grant)指客户端以自己的名义,...
Spring Cloud OAuth2 资源服务器CheckToken 源码解析
weixin_34055787的博客
01-25 282
## CheckToken的目的 当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。 ## 详解 OAuth2AuthenticationManager.au...
2021-09-13
m0_57291352的博客
09-13 327
flag in your hand 题目 打开看到 function hm(s) { return rh(rstr(str2rstr_utf8(s))); } function bm(s){ //return rb(rstr(str2rstr_utf8(s))); return rb(rstr(s)) } function rstr(s) { return binl2rstr(binl(rstr2binl(s), s.length * 8)); } function checkT
Spring security oAuth2 check_token Connection refused.
风的狂野的专栏
10-09 1210
如果微服务与指定的spring.cloud.inetutils.preferred-networks配置不在同一网段可能会导致Connection refused,/oauth/check_token是Spring security oAuth2用来校验token是否合法的方法。 java.lang.RuntimeException: org.springframework.web.client.ResourceAccessException: I/O error on POST request f.
Oauth2密码模式获取Token过程
lthym的博客
05-28 1810
因在工作中经常使用到Oauth2协议密码模式,特此写一篇关于密码模式认证生成token流程。在本文中指明主要的方法。 1.进入AbstractAuthenticationProcessingFilter类中,调用attemptAuthentication()获取Authentication. 2.获取client_id,client_secret,封装authentication对对象,下一步调用ProviderManager类中authenticate方法 未完。。。。 ...
OAuth 2.0 身份验证和访问管理模式实践指南
OAuth 2.0 的授权流程主要包括四种授权模式:Authorization Code Flow、Implicit Flow、Resource Owner Password Credentials Flow 和 Client Credentials Flow。每种授权模式都有其特点和应用场景。 **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值