1.基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能

最新推荐文章于 2023-09-22 09:09:50 发布
最新推荐文章于 2023-09-22 09:09:50 发布
阅读量995 收藏 2
点赞数
分类专栏: oauth 开发 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zking_sa/article/details/124923289
版权

学习目标:

提示:OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。

 例如:

用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。
来自RFC 6749
OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意
以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。

2. OAuth2中的角色:

提示:

1. 资源所有者
能够授予对受保护资源的访问权限的实体,如果资源的所有者为个人,也被成为最终用户
1. 资源服务器
存储有受保护资源的服务器, 能够接受并验证访问令牌,并响应受保护资源的访问请求
1. 客户
需要被授权,然后再访问受保护资源的实体。客户这个术语,并不是特指应用程序,服务器,计算机
等。
1. 授权服务器
验证资源所有者并获取授权成功后,向客户发出访问令牌

3. 认证流程:

RFC 6749 - The OAuth 2.0 Authorization Framework

4. 生活中的Oauth2思维:

提示:

场景设置:小王出差在外,为家中买了一台空调需要上门安装,小王的老爸老王在家,小王家是小王的
老婆做主,只用获得老婆的许可方能有进入家中。现在空调客服人员需要进到小王家中安装空调。设计
的流程如下:
客服人员发一个进门安装空调的的申请给小王
小王看到了服务人员的申请,在验证了客服人员的公司名称,工号等信息后,同意申请,并发给他
一个授权码
客服人员获取授权码之后,使用授权码去申请进门的令牌,申请发到小王的老婆那里,小王老婆在
验证了授权码之后给客服人员发了一个含有有效期为一天的令牌(小王的老婆可以查看到小王发的
原始验证码)
客服人员拿着令牌到小王家
老王在验证令牌有效后可客服人员进入客厅安装空调,但这个令牌不能进入其他房间。
一天后令牌会过期,如有需要则需要重新申请
上面的过程反应了OAuth2认证的典型流程,流程中的角色对应关系
客户 ---> 客服人员
资源所有者 ---> 小王
授权服务器 ---> 小王老婆
资源服务器 ---> 客厅
 

5. 令牌的特点:

使用令牌方式的优点:
令牌又时效性,一般是短期的,且不能修改,密码一般是长期有效的
令牌可以由颁发者撤销,且即时生效,密码一般可以不用修改而长期有效
令牌可以设定权限的范围,且使用者无法修改
在使用令牌时需要保证令牌的保密,令牌验证有效即可进入系统,不会再做其他的验证。
 

6. OAuth2授权方式 


由于互联网有多种场景,OAuth2定义了四种获取令牌的方式,可以选择合适与自己的方式
授权码(authorization-code)
隐藏式(implicit)
密码式(password):
客户端凭证(client credentials)

6.1 授权码 

 
第三方应用先申请一个授权码,然后再用该码获取令牌。
最常见的用法,安全性高,适合web应用。 授权码通过前端传送,令牌则是储存在后端,而且所有与资
源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
流程

最低0.47元/天 解锁文章
jfeifjn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
05-31
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
c# Microsoft.Owin.Security.OAuth 验证获取Token用户的信息.txt
01-03
c# WebApi Owin 适用Microsoft.Owin.Security.OAuth Authorize - 特性验证
webapi基于Microsoft.Owin.Security.OAuthOAuth实现
马立弘
12-04 4983
webapi基于Microsoft.Owin.Security.OAuthOAuth实现一、在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token和调用webapi建一个Web API项目 打开Startup.Auth.cs ,精简一下代码,我们只需要实现以Client Credentials Grant授权方式拿到token,其它无关代码
在WebApi中基于Owin OAuth使用授权发放Token
12-08 202
如何基于Microsoft.Owin.Security.OAuth,使用Client Credentials Grant授权方式给客户端发放access token? Client Credentials Grant的授权方式就是只验证客户端(Client),不验证用户(Resource Owner),只要客户端通过验证就发access token。举一个对应的应用场景例子,比如我们...
初步了解Owin
bangweixiao1238的博客
04-17 320
OWIN英文全称是Open Web Interface for .NET。 仅从字面意思看OWIN是针对.net平台的开放web接口。 那Web接口是谁和谁之间的接口呢?是Web应用程序与Web服务器之间的接口,OWIN就是.NET Web应用程序与Web服务器之间的接口。或者说,OWIN是一个将Web应用程序从托管它的环境中独立出来的抽象层。 为什么需要这样一个接...
Microsoft.Owin_C#_Owin_
10-01
Microsoft.Owin is a library for authentication and authorization
Oauth2.0 单点登录 + 第三方授权认证】用户认证、授权模式
酷奇的博客
04-04 2773
用户在访问每个微服务时,都需要验证身份信息,如果每一个微服务都登录一次就太麻烦了。因而用户在一个微服务系统中登录后,不用登录也可以访问其他微服务,这个功能就叫单点登录 。简单来说就是**用户只需要登录一个微服务系统就可以免登录访问其他微服务系统**
webapi基于Owin中间件的oauth2.0身份认证
10-07
1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0授权和Cookie认证。 2. **配置...
OWIN OAuth 2.0 Authorization Server
03-22
- 安装必要的NuGet包,如Microsoft.Owin.Security.OAuthMicrosoft.Owin.Security.Jwt。 - 在Startup.cs文件中配置OAuthAuthorizationServerOptions,设置授权类型、令牌类型、令牌签发者、令牌过期时间等参数。 - ...
单点登录设计方案介绍及用OAuth完整实现一个单点登录系统
最新发布
GitHub质检员
09-22 1398
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录。
【转】在ASP.NET Web API 2中使用Owin基于Token令牌的身份验证
sinolover的专栏
01-27 1852
基于令牌的身份验证 基于令牌的身份验证主要区别于以前常用的基于cookie的身份验证,基于cookie的身份验证在B/S架构中使用比较多,但是在Web Api中因其特殊性,基于cookie的身份验证已经不适合了,因为并不是每一个调用api的客户端都是从浏览器发起,我们面临的客户端可能是手机、平板、或者app。 使用基于Token令牌的身份验证有一些好处: 服务器的可伸缩性:发送到服务器的令牌是自包含的,不依赖于共享会话存储 松散耦合:前端应用程序位于特定的身份验证机制耦合,令牌是从服务器生成的,并且
OAuth2.0详细介绍与实践(通俗易懂)
热门推荐
cV展示的学习园
11-07 4万+
Oauth2.0详细介绍及其实践
windows操作系统的密码复杂性要求
gscaiyucheng的专栏
03-01 1万+
在渗透的过程中,如果发现webshell拥有系统权限,但执行net user添加用户失败或没有回显时,可能是因为windows系统设置了“密码复杂性要求”(在本地安全策略中设置) Windows Server 2008操作系统采用“强密码”,对密码复杂性有下列要求: 1、密码最少六位,推荐使用八位以上密码 2、密码复杂性要求包含下列四类字符中的三类: • 英语大写字符
Microsoft OWIN
weixin_33897722的博客
04-08 261
About OWIN defines a standard interface between .NET web servers and web applications. The goal of the OWIN interface is to decouple server and application, encourage the development of simple module...
MicroSoft.Owin 自托管+WebApi
weixin_42581666的博客
05-19 1348
版本 .Net Framework 4.6 在Vs2017程序包管理控制台中运行以下命令 安装Microsoft.Owin.SelfHost Install-Package Microsoft.Owin.SelfHost -Version 4.0.0 安装 Microsoft.AspNet.WebApi.Owin Install-Package Microsoft.AspNet.WebApi.Owin -Version 5.2.6 如果需要静态文件支持需安装Microsoft.Owin.Stati..
.Net Framework WebApi使用OAuth2.0
清雨小竹
02-09 5404
参考资料:https://olepetterdahlmann.com/2016/08/08/implement-an-oauth-2-0-authorization-server-using-owin-oauth-middleware-on-asp-net-web-api/ 1.新建webapi项目,并添加以下三个库引用: Microsoft.AspNet.WebApi.OwinMicro...
使用Owin中间件搭建OAuth2.0认证授权服务器
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、OwinOAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
_webApp = WebApp.Start<Startup>(url: baseAddress);
05-18
这是 C# 中使用 OWIN(Open Web Interface for .NET)框架启动 Web 应用程序的代码。`WebApp` 是 OWIN 中的一个类,`Start` 方法用于启动应用程序。`<Startup>` 是启动应用程序的参数,表示指定的启动类。`url` 则是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值