OAuth2.0 协议摘要理解,附亚马逊 AVS 服务认证流程图

最新推荐文章于 2024-02-16 19:26:11 发布
最新推荐文章于 2024-02-16 19:26:11 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Web相关 文章标签: Alex 亚马逊 avs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuxiaoping54532/article/details/105774567
版权
本文旨在深入理解OAuth2.0协议,特别是Authorization Code模式,通过介绍协议中的角色定义,如资源所有者、客户端、资源服务器和授权服务器,结合亚马逊Alex Voice Service (AVS)的认证流程图,阐述OAuth2.0的授权过程,包括授权码模式、简化模式、密码模式和客户端模式。
摘要由CSDN通过智能技术生成

这个文章主要用来给自己对OAuth2.0提个醒,之前在工作中一直用到的是Authorization Code模式,对整体的流程有一定的理解,但是看网上的文章发现有的看不明白,原来是对这个协议的细节不是很了解,所以记录下协议中定义的几个角色以及这些角色在实际开发中对应的实体,能很好的帮助理解业务流程。

下面的图是我根据协议的理解,对照亚马逊 Alex Voice Service (AVS)客户端写画的认证流程。

AVS OAuth2 认证流程
AVS认证流程,框内对比的给出每个实体对应协议中的角色定义

 

作用

OAuth 2.0授权框架允许第三方应用程序通过如下任意一种方式获取有限制的访问:

  1. 第三方应用代表资源拥有者发起在资源拥有者和HTTP服务之间的互动。
  2. 第三方应用通过其身份来获取访问权限。

协议中角色定义

  • 资源所有者(resource owner): 能够对受保护资源授予访问权限的实体。当资源所有者是一个人时,它被称为终端用户

  • 资源服务器(resource server): 托管受保护资源的服务器,能够接受和响应通过令牌对受保护的资源的请求。

  • 客户端(client): 代表资源所有者及其授权进行受保护资源请求的应用程序。术语“客户端”并不暗示任何特定的实现特征(例如,应用程序是在服务器,台式机还是其他设备上执行)。

  • 授权服务器(authorization server): 成功后,服务器向客户端发出访问令牌验证资源所有者并获得授权。

Authorization Grant

(A)客户端请求资源所有者授权。该授权请求可以直接直接呈现给资源拥有者,也可间接地通过授权服务器进行(例如跳转到授权服务器)。

(B)客户端收到授权许可,即表示资源所有者授权的凭证,使用本规范中定义的四种授权类型之一或使用扩展授权类型表示。授权许可类型取决于客户端使用何种方法请求授权服务器,以及授权服务器支持哪些授权类型。

(C)客户端通过向授权服务器进行认证并呈现用户赋予的权限来请求access token

(D)授权服务器验证客户端并验证用户赋予的权限,如果有效,则颁发access token

(E)客户端从资源服务器请求受保护资源,并通过呈现access token进行身份验证。

(F)资源服务器验证access token,如果有效,则为该请求提供服务。

客户端从资源所有者获得授权授权的首选方法(如步骤(A)和(B)所示)是使用授权服务器作为中介

  • Protocol Flow

         +--------+                               +---------------+
     |        |--(A)- Authorization Request ->|   Resource    |
     |        |                               |     Owner     |
     |        |<-(B)-- Authorization Grant -
最低0.47元/天 解锁文章
zhuxp1
关注
专栏目录
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
Amazon Alexa Oauth2.0测试版认证
02-23
写死的认证,传到百度云就可以用。 登录为/login,token为/token,仅适用于自己玩Alexa控件使用,不适合生产环境!
OAuth2.0工作流程图
Kaybee - 练级之路
12-12 806
ARTS-2018.12.12 Algorithm Remove Duplicates from Sorted Array: Given a sorted array nums, remove the duplicates in-place such that each element appear only once and return the new length. Do not ...
OAuth2.0授权码模式流程详细
CodersCoder的博客
12-12 3714
流程图 之前受朋友启发学习了一下阮一峰的理解OAuth2.0,里面的流程图如下: 感觉不是很直观,有一点点难理解,找到了一个稍微美观一些的流程图,如下: 步骤详情以及参数 步骤 1、用户访问客户端,后者将前者导向认证服务器 2、用户选择是否给予客户端授权 3、假设用户给予授权,认证服务器将用户导向客户端事先指定的重定向URI,同时上一个授权码 4、客户端收到授权码,上早先的重定向URI,向认证服务器申请令牌。这一步是在客户端后台的服务器上完成的,对用户不可见。 5、认证服务器核对了授权码和重定向的UR
OAuth2.0简化流程图
weixin_43759606的博客
08-11 485
(A) 客户端从资源拥有者那里请求授权。授权请求能够直接发送给资源拥有者,或者间接地通过授权服务器这样的中介,而后者更为可取。 (B) 客户端收到一个访问许可,它代表由资源服务器提供的授权。 (C) 客户端使用它自己的私有证书到授权服务器上验证,并出示访问许可,来请求一个访问令牌。 (D) 授权服务器验证客户端私有证书和访问许可的有效性,如果验证通过则分发一个访问令牌。 (E) 客户端通过出示访问令牌向资源服务器请求受保护资源。 (F) 资源服务器验证访问令牌的有效性,如果验证通过则响应这个资..
OAuth 2.0 认证流程
zyhmz的博客
05-22 3851
首先,感谢阮一峰学长的 OAuth 2.0 耗子吴大哥的 OAuth 认证流程详解,看完之后都感觉受益匪浅。但是,项目中军哥对OAuth授权协议的使用,还是有些不一样的地方。写下这篇博文,希望做一些对比,可以加深对加深对ominiauth的理解。 使用场景 很多网站、APP 弱化甚至没有搭建自己的账号体系,而是直接使用社会化登录的方式,这样不仅免去了用户注册账号的麻烦、还可以获取用户的好友关...
OAuth2.0协议原理与实现
03-08
通过理解其基本概念、工作流程以及各种授权模式,开发者可以更好地利用这一协议为用户提供安全便捷的服务。在未来的发展中,随着技术的进步和应用场景的不断拓展,OAuth2.0协议将会发挥更加重要的作用。
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用在用户无需透露其登录凭证的情况下,获取有限的访问权限去操作用户的资源。这个协议的主要目的是为了解决API的安全访问问题,尤其是在社交媒体、云存储和...
OAuth2.0流程图
weixin_34072637的博客
02-25 424
OAuth2.0是用户验证和授权标准
AVS2标准协议.pdf
10-12
目前流行的avs2编码标准协议,AVS2采用了混合编码框架,整个编码过程包括帧内预测、帧间预测、变换量化、反量化反变换、环路滤波和熵编码等模块。
H.265和AVS2协议
02-07
H.265英文详细协议,AVS2中文详细协议,都有目录支持检索
oAuth2.0认证流程图
weixin_30532837的博客
06-24 646
这两天在看oAuth2.0的东西,简单的使用visio画了个流程图。演示的是用户登录慕课网,使用qq登录的流程: 转载于:https://www.cnblogs.com/yjk295722366/p/9220301.html...
OAuth 2.0 最简向导图文教程,一目了然
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-16 752
逐步深入,用最简单的展示方式,讲解最难理解的权限调用关系及技术实现原理
SpringBoot OAuth2.0认证管理流程详解
热门推荐
u012477420的博客
12-12 1万+
OAuth2.0是一个开放的授权协议,可以用来实现第三方应用对我们API的访问控制,OAuth2.0中定义的角色包括: 1) Resource Owner(资源拥有者) 2) Client (第三方接入平台,请求者) 3) Resource Server (服务器资源: 数据中心) 4) Authorization Server (认证服务器) 授权认证的基本流程包括: 首先Client需要向Resource Ow......
OAuth2.0 学习(一) OAuth2.0 工作流程
技术无止境啊
02-20 9473
重要术语 Authorization Server:授权服务器,能够成功验证资源拥有者和获取授权,并在此之后分发令牌的服务器; Resource Server:资源服务器,存储用户的数据资源,能够接受和响应受保护资源请求的服务器; Client:客户端,获取授权和发送受保护资源请求的第三方应用; Resource Owner:资源拥有者,能够对受保护资源进行访问许可控制的实体;
OAuth2.0流程
01-06 406
(A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器...
OAuth2.0在项目中认证流程介绍
Leon_Jinhai_Sun的博客
05-10 438
Spring security Oauth2认证解决方案 本项目采用 Spring security + Oauth2完成用户认证及用户授权,Spring security 是一个强大的和高度可定制的身份验证和访问控制框架,Spring security 框架集成了Oauth2协议,下图是项目认证架构图: 1、用户请求认证服务完成认证。 2、认证服务下发用户身份令牌,拥有身份令牌表示身份合法。 3、用户携带令牌请求资源服务,请求资源服务必先经过网关。 4、网关校验用户身份令牌的合法,不合法表示
学会 OAuth2.0 授权登录,10 张图就够了
竹林幽深
02-10 1047
https://mp.weixin.qq.com/s/emMpEaLLU3SyO7_X2JAUHQ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值