1.基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能

最新推荐文章于 2023-09-22 09:09:50 发布
最新推荐文章于 2023-09-22 09:09:50 发布
阅读量1k 收藏 2
点赞数
分类专栏: oauth 开发 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zking_sa/article/details/124923289
版权

学习目标:

提示:OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。

 例如:

用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。
来自RFC 6749
OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意
以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。

2. OAuth2中的角色:

提示:

1. 资源所有者
能够授予对受保护资源的访问权限的实体,如果资源的所有者为个人,也被成为最终用户
1. 资源服务器
存储有受保护资源的服务器, 能够接受并验证访问令牌,并响应受保护资源的访问请求
1. 客户
需要被授权,然后再访问受保护资源的实体。客户这个术语,并不是特指应用程序,服务器,计算机
等。
1. 授权服务器
验证资源所有者并获取授权成功后,向客户发出访问令牌

3. 认证流程:

RFC 6749 - The OAuth 2.0 Authorization Framework

4. 生活中的Oauth2思维:

提示:

场景设置:小王出差在外,为家中买了一台空调需要上门安装,小王的老爸老王在家,小王家是小王的
老婆做主,只用获得老婆的许可方能有进入家中。现在空调客服人员需要进到小王家中安装空调。设计
的流程如下:
客服人员发一个进门安装空调的的申请给小王
小王看到了服务人员的申请,在验证了客服人员的公司名称,工号等信息后,同意申请,并发给他
一个授权码
客服人员获取授权码之后,使用授权码去申请进门的令牌,申请发到小王的老婆那里,小王老婆在
验证了授权码之后给客服人员发了一个含有有效期为一天的令牌(小王的老婆可以查看到小王发的
原始验证码)
客服人员拿着令牌到小王家
老王在验证令牌有效后可客服人员进入客厅安装空调,但这个令牌不能进入其他房间。
一天后令牌会过期,如有需要则需要重新申请
上面的过程反应了OAuth2认证的典型流程,流程中的角色对应关系
客户 ---> 客服人员
资源所有者 ---> 小王
授权服务器 ---> 小王老婆
资源服务器 ---> 客厅
 

5. 令牌的特点:

使用令牌方式的优点:
令牌又时效性,一般是短期的,且不能修改,密码一般是长期有效的
令牌可以由颁发者撤销,且即时生效,密码一般可以不用修改而长期有效
令牌可以设定权限的范围,且使用者无法修改
在使用令牌时需要保证令牌的保密,令牌验证有效即可进入系统,不会再做其他的验证。
 

6. OAuth2授权方式 


由于互联网有多种场景,OAuth2定义了四种获取令牌的方式,可以选择合适与自己的方式
授权码(authorization-code)
隐藏式(implicit)
密码式(password):
客户端凭证(client credentials)

6.1 授权码 

 
第三方应用先申请一个授权码,然后再用该码获取令牌。
最常见的用法,安全性高,适合web应用。 授权码通过前端传送,令牌则是储存在后端,而且所有与资
源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
流程

最低0.47元/天 解锁文章
jfeifjn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成登录功能
05-31
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成登录功能
webapi基于Microsoft.Owin.Security.OAuthOAuth实现
马立弘
12-04 4983
webapi基于Microsoft.Owin.Security.OAuthOAuth实现一、在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token和调用webapi建一个Web API项目 打开Startup.Auth.cs ,精简一下代码,我们只需要实现以Client Credentials Grant授权方式拿到token,其它无关代码
如何通过OAuth2.0完成Microsoft平台登录验证
qq_43478725的博客
01-28 2121
根据OAuth2.0实现微软平台登陆时身份验证
在WebApi中基于Owin OAuth使用授权发放Token
12-08 203
如何基于Microsoft.Owin.Security.OAuth,使用Client Credentials Grant授权方式给客户端发放access token? Client Credentials Grant的授权方式就是只验证客户端(Client),不验证用户(Resource Owner),只要客户端通过验证就发access token。举一个对应的应用场景例子,比如我们...
初步了解Owin
bangweixiao1238的博客
04-17 327
OWIN英文全称是Open Web Interface for .NET。 仅从字面意思看OWIN是针对.net平台的开放web接口。 那Web接口是谁和谁之间的接口呢?是Web应用程序与Web服务器之间的接口,OWIN就是.NET Web应用程序与Web服务器之间的接口。或者说,OWIN是一个将Web应用程序从托管它的环境中独立出来的抽象层。 为什么需要这样一个接...
c# Microsoft.Owin.Security.OAuth 验证获取Token用户的信息.txt
01-03
c# WebApi Owin 适用Microsoft.Owin.Security.OAuth Authorize - 特性验证
webapi基于Owin中间件的oauth2.0身份认证
10-07
1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0授权和Cookie认证。 2. **配置...
Microsoft.Owin_C#_Owin_
10-01
`Microsoft.Owin` 是一个针对 .NET Framework 和 .NET Core 平台的关键库,主要用于构建中间件栈,实现应用程序的自定义管道处理,尤其是用于身份验证和授权。这个库是基于 Open Web Interface for .NET (OWIN) 规范...
OWIN OAuth 2.0 Authorization Server
03-22
- 安装必要的NuGet包,如Microsoft.Owin.Security.OAuthMicrosoft.Owin.Security.Jwt。 - 在Startup.cs文件中配置OAuthAuthorizationServerOptions,设置授权类型、令牌类型、令牌签发者、令牌过期时间等参数。 - ...
扩展 Microsoft.Owin.Security
weixin_30710457的博客
04-05 515
微软在 OWIN 框架中对 OAuth 认证的支持非常好, 使用现有的 OWIN 中间件可以做到: 使用Microsoft.Owin.Security.OAuth搭建自己的 OAuth2 服务端, 没做过的可以参考这个简教程:使用 OWIN 搭建 OAuth2 服务器; 使用Microsoft.Owin.Security.Facebook连接 Facbook 认证, 让用户使...
Owin 学习系列】1. 第一个 Owin 程序
weixin_30349597的博客
07-28 268
IIS 中的 Owin 在 IIS 里面部署 Owin,既能得到 Owin 管道模型的灵活性和模块特性,也能很好地利用 IIS 成熟的配置,Owin 程序将会跑在 ASP.NET request 的管道中。 首先建一个空的 Web 项目 添加 Nuget 包Microsoft.Owin.Host.SystemWeb 添加一个 Startup 类 替换 Startu...
OAuth 2.0 C#代码实现
许未未的专栏
07-31 6333
感谢作者阮一峰的知识讲解《基础知识链接》 基于前辈的知识,总结出了如下的代码实现。在使用的时候,建议使用授权模式变形,通过用户名密码或其他信息获取clientId, using System; using System.Collections.Generic; using System.Dynamic; using System.Linq; using System.Net; using...
ASP.NET OAuth:access token的加密解密,client secret与refresh token的生成
weixin_33691700的博客
07-14 732
在 ASP.NET OWIN OAuthMicrosoft.Owin.Security.OAuth)中,access token 的默认加密方法是: 1) System.Security.Cryptography.DpapiDataProtector.Protect() 2) Convert.ToBase64String() 3) .TrimEnd('=').Replace('...
登录系统(SSO)的开发思路
热门推荐
hb0746的专栏
01-18 1万+
登录系统的类别:       就目前比较流行的应用来看,登录系统主要分为三种类型:一种是基于oauth协议的网络令牌(我是这么叫的),一种是基于Web Service或者简Http协议实现的Passport机制,还有一种是以openid框架形成的通用账号登录机制。其中,基于oauth协议主要应用在网站外部,比较知名的有Google Account、Facebook Connect和新浪
Oauth2.0 登录 + 第三方授权认证】用户认证、授权模式
酷奇的博客
04-04 2791
用户在访问每个微服务时,都需要验证身份信息,如果每一个微服务都登录一次就太麻烦了。因而用户在一个微服务系统中登录后,不用登录也可以访问其他微服务,这个功能就叫登录 。简来说就是**用户只需要登录一个微服务系统就可以免登录访问其他微服务系统**
Spring Security OAuth2.0 多点登录登录【SpringCloud系列12】
BASK2311的博客
03-27 1398
管理后台业务登录多次调用 oauth/token 登录接口,会发现每次反回的token都是一样的,即时在不同的电脑上,使用相同的账号进行登录,反回的token还是一至的。token 的缓存策略是使用的 Redis ,而我的需求是每次登录都要生成不一样的token所以可以自定义生成 token的策略。我要实现功能是 电脑A浏览器中用户登录管理后台后,可以正常访问资源接口,当在电脑B登录同一个账号后,电脑A中的token失效。也就是所谓的登录功能,同一个用户生成的token 互斥。
登录设计方案介绍及用OAuth完整实现一个登录系统
最新发布
GitHub质检员
09-22 1439
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录
【转】在ASP.NET Web API 2中使用Owin基于Token令牌的身份验证
sinolover的专栏
01-27 1856
基于令牌的身份验证 基于令牌的身份验证主要区别于以前常用的基于cookie的身份验证,基于cookie的身份验证在B/S架构中使用比较多,但是在Web Api中因其特殊性,基于cookie的身份验证已经不适合了,因为并不是每一个调用api的客户端都是从浏览器发起,我们面临的客户端可能是手机、平板、或者app。 使用基于Token令牌的身份验证有一些好处: 服务器的可伸缩性:发送到服务器的令牌是自包含的,不依赖于共享会话存储 松散耦合:前端应用程序位于特定的身份验证机制耦合,令牌是从服务器生成的,并且
图解前后端分离项目中OAuth授权码(authorization code)模式流程
theten52的博客
10-21 1148
2.应用服务器是前端对于的后端项目,比如一个localhost:8080的服务。1.其中浏览器即为前端项目,比如一个localhost:3000的项目。3.认证服务器即为提供认证服务的服务,比如QQ,某些SSO网站等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值