OAuth2.0 的四种授权方式

最新推荐文章于 2024-09-25 10:55:11 发布
最新推荐文章于 2024-09-25 10:55:11 发布
阅读量1.1w 收藏 1
点赞数 1
分类专栏: JAVA OAuth2.0 文章标签: java http linux OAuth Java oauth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeki10/article/details/107194341
版权
OAuth2.0是一种授权机制,分为授权码、隐藏式、密码式和客户端凭证四种授权方式。授权码方式最安全但复杂,适用于有前后端的Web项目;隐藏式适用于纯前端应用;密码式风险较高,用户直接提供用户名和密码;凭证式适用于无前端的命令行应用。令牌的使用需要在请求中携带,并可通过刷新令牌优雅地更新。
摘要由CSDN通过智能技术生成

OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。

OAuth2.0 是 OAuth 协议的一个版本,有 2.0 版本那就有 1.0 版本,有意思的是 OAuth2.0 却不向下兼容 OAuth1.0 ,相当于废弃了 1.0 版本。

举个小栗子解释一下什么是 OAuth 授权?

在家肝文章饿了定了一个外卖,外卖小哥 30 秒火速到达了我家楼下,奈何有门禁进不来,可以输入密码进入,但出于安全的考虑我并不想告诉他密码。

此时外卖小哥看到门禁有一个高级按钮 “一键获取授权”,只要我这边同意,他会获取到一个有效期 2 小时的令牌(token)正常出入。

OAuth2.0 授权方式
OAuth2.0 的授权简单理解其实就是获取令牌(token)的过程,OAuth 协议定义了四种获得令牌的授权方式(authorization grant )如下:

授权码(authorization-code)
隐藏式(implicit)
密码式(password):
客户端凭证(client credentials)
但值得注意的是,不管我们使用哪一种授权方式,在三方应用申请令牌之前,都必须在系统中去申请身份唯一标识:客户端 ID(client ID)和 客户端密钥(client secret)。这样做可以保证 token 不被恶意使用。

下面我们会分析每种授权方式的原理

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
OAuth2.0 四种授权模式(图解)
流楚丶格念的博客
07-21 2万+
fragment主要是用来标识URI所标识资源里的某个资源,在URI的末尾通过(#)作为fragment的开头,其中#不属于fragment的值。(1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。(1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会附加客户端的身份信息。(1)客户端向授权服务器发送自己的身份信息,并请求令牌(access_token)...
微服务应用之OAuth2.0四种授权方式
weixin_45974176的博客
09-26 4065
看完你就会懂oauth2.0四种授权方式是如何工作的了
OAuth2.0四种授权模式
weixin_34192816的博客
06-12 687
1. OAuth2简易实战(一)-四种模式 1.1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第二步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器想应用页面返回Token 第四步:验证Token,访问真正的资源页面 1.2. 授权授权模式(Authorization code Gra...
OAuth2.0四种模式的详解
weixin_47713590的博客
09-25 867
授权码模式:最安全,适合 Web 应用程序,涉及用户授权和服务器端代码交换。简化模式:适用于前端应用,访问令牌直接暴露在 URL 中,适合不需要高安全性的应用。密码模式:用于高信任度的环境,用户直接向客户端提供凭证,安全性较低。客户端模式:用于应用之间的通信,没有用户参与,适合后台服务的交互。不同的授权模式根据应用场景、客户端类型和安全要求的不同有着各自的适用范围,选择合适的模式可以提高系统的安全性和易用性。
OAuth 2.0 四种授权模式
azy_123的博客
05-13 436
OAuth 2.0定义了四种授权模式(Authorization Grant Types),用于在客户端和服务提供者之间进行身份验证和授权。这些授权模式针对不同的应用场景和安全需求。虽然这种模式比较简便,但是已经失去了用户验证的意义,更适用于服务内部调用的场景。
Oauth2.0四种授权模式介绍
huenbin的博客
05-31 8536
1.授权码模式(Authorization Code)流程 首先,先有授权服务器(oauth2Server)、资源服务器(resourcesServer)、用户(User) 用户在授权服务器上注册账号 User,密码12345 在授权服务器上申请资源服务器的认证信息client_id=resourcesServer和client_secret=123 (另含scope和authori...
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 5087
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2 中 Oauth 四种模式的实现,也通过 Shiro 实现了 Oauth授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代码,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
基于Java与HTML的OAuth 2.0四种授权模式与自定义模式实现源码演示
最新发布
09-26
该项目是一个基于Java和HTML的OAuth 2.0授权模式实现案例,包含70个文件,包括30个PNG图片、23个Java源文件、4个XML配置文件、3个YAML配置文件、3个HTML页面、2个JSON文件、1个Git忽略文件、1个Markdown文件、1个SQL...
微软iamp协议基于oauth2.0认证的授权方法.docx
03-21
由于微软邮箱公共服务器的邮箱账号停用了imap接收邮件,本资源介绍如何在oauth2下使用imap接收邮件的授权方法,使用这个方法进行账号授权后,就可以用imap协议去接收邮箱里的邮件了。
基于Django2.1.2的OAuth2.0授权登录
04-15
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
java oauth2.0 ro rs,OAuth2.0 四种授权模式
weixin_31690347的博客
03-13 374
OAuth2.0简单笔记(四种授权模式)金天:坚持写东西,不是一件容易的事,换句话说其实坚持本身都不是一件容易的事。如果学习有捷径,那就是不断实践,不断积累。写笔记,其实是给自己看的,是体现积累的一种方式,要坚持。OAuth2.0已经大行其道,本文仅仅作为个人备忘记录。作为OAuth2.0客户端,需要注意一下几点:1. OAuth2.0 Server Side支持几种授权方式2. 作为用户OAut...
9-OAuth2.0实战:OAuth2.0 四种授权模式
码猿技术专栏
03-19 1019
为什么需要OAuth2.0? 编码永远都是为了解决生产中的问题,想要理解为什么需要OAuth2,当然要从实际生活出发。 举个例子:小区的业主点了一份外卖,但是小区的门禁系统不给外卖人员进入,此时想要外卖员进入只能业主下来开门或者告知门禁的密码。 密码告知外卖员岂不是每次都能凭密码进入小区了,这明显造成了安全隐患。 那么有没有一种方案:既能不泄露密码,也能让外卖小哥进入呢? 于是此时就想到了一个授权机制,分为以下几个步骤: 门禁系统中新增一个授权按钮,外卖小哥只需要点击授权按钮呼叫对应业主 业主收到小哥的呼
OAuth2.0系列(二)OAuth2.0四种授权方式
一天不写代码难受的博客
10-15 365
之前我们已经说了,OAuth2.0就是一个协议,使用这个协议,我们就可以让一个系统操作另一个系统。既然一个系统要操作另一个系统,那么系统A就要有权限操作B系统啊。所以用户就需要授权给A系统,让他操作B系统。 现在就有了不同方式授权,现在是4种,我们分别解释: 第一种授权方式授权码模式(authorization code) 用户想要A系统直接访问B系统,并且打印B系统的照片。当用户登录A系统之后,要操作B系统的时候,A系统就弹出一个界面,问用户,是不是让本系统操作B系统,当用户选择了否,那么A系统就
OAuth 2.0几种授权模式
互联网叫兽
03-04 919
OAuth 2.0 一种授权协议,常用来授权第三方应用访问受保护的资源服务。 一、OAuth2.0四种角色 资源所有者 具有许可受保护资源访问权限的实体。 资源服务器 管理受保护资源的服务器: 客户端 第三方应用程序,如浏览器、app 授权服务器 授权服务器(颁发访问令牌、验证令牌、刷新令牌) 授权服务器可以和资源服务器是同一个服务,或者不同服务。 二、OAuth 2.0四种模式 授权码(authorization-code) 隐藏式(implicit) 密码式(passwor.
OAuth2.0概述
热门推荐
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
什么是Oauth2.0授权四种授权模式
weixin_46690856的博客
12-02 2732
文章目录什么是OAuth2.0?1. OAuth2四种模式1.1. 隐式授权模式(Implicit Grant)1.2. 授权授权模式(Authorization code Grant)1.3. 密码模式(Resource Owner Password Credentials Grant) 什么是OAuth2.0OAuth2.0是一个能够使应用之间彼此访问数据的开放授权协议,OAuth2.0OAuth1.0协议的延续版本,但不向后兼容OAuth1.0,即完全废止了OAuth1.0。 1. OAuth
OAuth2.0四种方式
qq_38482205的博客
12-29 127
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
OAuth 2.0授权授权授权
weixin_30252155的博客
05-30 157
  OAuth 2.0 是一个开放的标准协议,允许应用程序访问其它应用的用户授权的数据(如用户名、头像、昵称等)。比如使用微信、QQ、支付宝登录等第三方网站,只需要用户点击授权按钮,第三方网站就会获取到用户在微信、QQ、支付宝的信息(当然信息都是不敏感数据如用户名、头像、昵称等),获取这些信息后,第三方网站就可以用这些信息创建一个第三方用户账户,不需要再用户手动填写用户名、头像、昵称等.........
深入解析OAuth 2.0的四种认证方式
OAuth 2.0 的四种方式.mhtml 文件则可能详细阐述了OAuth 2.0 协议中定义的四种授权方式,即授权码模式(Authorization Code)、简化模式(Implicit)、密码模式(Resource Owner Password Credentials)和客户端...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值