2. 程式人生 > >oauth2.0理解

oauth2.0理解

阿新 發佈:2018-09-13
edi tro code 中心 author 步驟 不用 模式 提供商

Oauth2的4種模式:
  • 授權碼(Authorization)模式(獲取code、code換取access_token)
  • 簡化(Impilict)模式(直接換取access_token,基本不用)
  • 密碼(Resource Owner Password)模式(客戶端向用戶索取賬號密碼,然後客戶端向服務端索取授權,基本不用)
  • 客戶端(Client)模式(客戶端以自己的名義要求"服務提供商"提供服務;場景:提供接口服務)

授權碼模式流程

  1. 註冊客戶端

    • clientId = 1
    • secret=secret
  2. 註冊用戶

  3. 請求授權碼

    • http://localhost:8080/oauth2-server/authorize?client_id=client_id&client_secret=client_secret&response_type=code&redirect_uri=redirect_uri&scope=productservice%20agentservice
  4. 跳轉至授權登錄頁面
  5. 登錄後,回調到redirect_uri?code=xxxxx&scope=productservice%20agentservice
  6. POST http://localhost:8080/oauth2-server/token?client_id=client_id&client_secrets=client_secrets&grant_type=authorization_code&redirect_uri=redirect_uri&code=xxxx&scope=productservice%20agentservice 得到accessToken

簡化模式流程

同授權碼模式
只是少了步驟5,6
第5步登錄後就返回accessToken

客戶端授權流程

客戶端和授權中心之間的對接,跟用戶無關

密碼模式

用戶將賬戶密碼告訴客戶端
客戶端用賬戶密碼獲得授權

總結

  • 常用的還是授權碼模式。
  • 相比授權碼模式,簡化模式雖然降低了安全性,但也降低了使用難度
  • 客戶端模式一般用於 API調用服務
  • 密碼模式因為直接泄露密碼,基本沒有使用的場景

oauth2.0理解

相關推薦

oauth2.0理解

edi tro code 中心 author 步驟 不用 模式 提供商 Oauth2的4種模式: 授權碼(Authorization)模式(獲取code、code換取access_token) 簡化(Impilict)模式(直接換取access_token,基本不用) 密

理解Oauth2.0

OAuth2.0 理解 OAuth是一個關於授權(authorization)的開放網絡標準,在全世界得到廣泛應用,目前的版本是2.0版。一、名詞解釋 在詳細講解Oauth2.0之前,需要了解幾個專用名詞。 Third-party application: 第三方應用程序,本文中有稱作&q

Oauth2.0如何理解

1、 Oauth2.0 解決了一個什麼樣的問題? 在此之前,我們在登陸每個應用時,採用賬戶和密碼的模式。大家六親不認,只認密碼。同樣,使用者的應用與應用之間,也往往是這樣的,如果應用A你要訪問我應用B,那你必須要有客戶在我應用B中的賬戶和密碼。 這個優點是,簡單,粗暴。缺點是,應

OAuth2.0理解&基礎

OAuth是一個關於授權(authorization)的開放網路標準,在全世界得到廣泛應用,目前的版本是2.0版。   1. 應用場景 為了理解OAuth的適用場合,讓我舉一個假設的例子。 有一個"雲沖印"的網站,可以將使用者儲存在Google

深入理解基於OAuth2.0&第三方登入之GitHub實踐

基於OAuth2.0的第三方登入 第三方登入的實質 第三方登入的實質,就是在OAuth2.0協議的基礎上,利用外部的標識來獲取帳號的內部標識然後完成登入的過程。 具體的講,就是將三方的帳號繫結到產品自身的帳號上,當查詢到使用者第三方的帳號已經綁定了平臺的某個u

OAUTH2.0框架應用教程-- 認識與理解OAUTH2.0幾個步驟

     本次教程系列我給大家講解現在最流行的OAUTH2.0認證體系,我們先看看下面的OAUTH2.0認證流程示例圖,然後我再每個步驟舉例說明 舉例場景,我們有一個使用者平臺A(oauth.xxx.com),當前新建的B(apply.xxx.com)應用平臺需要接入

Android通過第三方登入理解oauth2.0機制

1. OAuth2.0介紹 說到第三方登入,離不開oauth2.0,oauth2.0是“使用者認證和授權的標準”,是從oauth1.0基礎上發展來的。下圖是oauth2.0六個過程分析圖,為了分析這6個流程,下面我們通過新浪微盤授權登入demo,詳細解析。 2. 執

OAuth2.0 使用者驗證介面分析理解

oauth2.0是一套標準. 一、問題 這個標準解決了這樣的一個問題. 允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。 第三方應用--比如一個繪圖的小軟體"paint" 訪

servlet3.0理解

ring 拷貝 baidu del 應用服務 5% 服務 應用服務器 自己 1.servlet是用Java編寫的服務器端程序,服務器端程序,服務器端程序。 2.Servlet運行於支持Java的應用服務器中。spring mvc有自己的實現servlet 從原理上講,S

OAuth2.0學習(3-1)服務端實現

other cti info ase service packages artifacts ace ews 開源 http://oltu.apache.org/ 其他 http://www.oschina.net/project/tag/307/oauth?lang=19&

寫個OAuth2.0的請求端來測試自己的OAuth2.0服務端(二)

邏輯 mat ace png urn img rest avi round 在上一篇文章中,我們介紹了怎麽創建自己的服務器,現在我們開始寫個client端,來測試。 我們創建一個MVC項目,叫TestOAuthClient 1. 代碼開始 1)第一步,我們創建一個Mai

OAuth2.0學習(5-1)新浪開放平臺-微博OAuth2.0認證

com blank weibo mage pen auth 平臺 target img http://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5 OAuth2.0學習(5-1)新浪開放平臺-微博OAuth2.0認證

OAuth2.0學習(5-4)新浪開放平臺-微博API-使用OAuth2.0調用API

ons ive cin span 其他 例如 bsp 檢驗 應用 使用OAuth2.0調用API 使用OAuth2.0調用API接口有兩種方式: 1、 直接使用參數,傳遞參數名為 access_token URL 1 https://api.wei

OAuth2.0學習(4-1)Spring Security OAuth2.0 - 代碼分析

endpoint manager authent work cor tro 過程 pro efi 1、org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter

OAuth2.0學習(4-4)關於系統中有多少個 authenticationManager

imp lan 需要 o-c detail session oauth ref nag 文章參考: http://blog.csdn.net/foggysource/article/details/39456963 首先是http的配置,authentication-m

OAuth2.0學習(4-11)spring-oauth-server分析 - http元素使用的是何種AuthenticationManager?

認證 lte filters -1 oauth2 authent spring src 自己 1、在加載配置文件定義時,判斷使用哪個AuthenticationManager 在配置文件Security.xml加載時,首先創建一個ProviderManager

OAuth2.0學習(1-13)OAuth2.0的投票機制和投票器

認證 cnblogs https user ring pri log 訪問 表達式語言 轉載自:https://my.oschina.net/bigyuan/blog/352204 1、三種投票器,默認是 一票制 配置方式 decisionVoters屬性 在我們不聲

spring security oauth2.0 實現

規範 ppi basic final pre 代碼 處理 state 三方  oauth應該屬於security的一部分。關於oauth的的相關知識可以查看阮一峰的文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htm

OAuth2.0認證和授權原理

avi b2c 用戶授權 服務商 包括 facebook 自己的 borde 技術分享 什麽是OAuth授權? 一、什麽是OAuth協議 OAuth(開放授權)是一個開放標準。 允許第三方網站在用戶授權的前提下訪問在用戶在服務商那裏存儲的各種信息。 而這種授權無需將用

OAuth2.0 授權的工作原理

表示 ron tar 記錄 ebs login ref 拒絕 rec 作者:Barret李靖鏈接:https://www.zhihu.com/question/19781476/answer/81020455來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載