OAuth认证原理

最新推荐文章于 2025-04-09 17:43:06 发布
原创 最新推荐文章于 2025-04-09 17:43:06 发布 · 824 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

OAuth认证分为OAuth1和OAuth2,主要流程包括用户授权、获取access token等步骤。OAuth1中,client-key不暴露给用户,而OAuth2的client-id是公开的。OAuth适用于第三方应用接入,既保护用户账号信息安全,也允许用户授权第三方应用访问。

User(Browser)-Client(Web Server)-Server(Service Provider)

OAuth1

1: Client->Server: 输入client-key;获取ungranted token;

2: User->Server:输入ungranted token,callback-url;通过callback-url的参数获取granted token(token未发生变化,也可不传)

3: Client->Server:输入client-key,ungranted token;获取access token。

Client的client-key相当重要,始终未暴露给User;access token一般可访问时间较长。

 

OAuth2

client(User) flow

1:User->Server:输入client-id,callback-url,response_type=token;通过callback-url的参数获取access token;

2:直接使用access token访问,如果失效重复1,系统会绕过登陆直接通过callback-url的参数获取新的access token;

web server flow

 

1:User->Server:输入client-id,callback-url,response_type=code;通过callback-url的参数获取auth coce;

2:Client->Server:输入client-id,client-secert,callback-urlt,auth coce;通过callback-url的参数获取access token和refresh token;

3:直接使用access token访问,如果失效重复2,同时传入refresh token,系统会绕过登陆直接通过callback-url的参数获取新的access token;

最低0.47元/天 解锁文章
Auth2.0原理
hyfound的博客
03-19 1086
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。目前Auth2.0已经得到了广泛应用,比如微信登录、微博、QQ等。 一、为什么要使用OAuth 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上...
datart 二开环境搭建
又是再见?
02-14 5786
下载源码, 地址: https://github.com/running-elephant/datart, dev 分支; 解压后使用 idea 打开; 服务端: 3.1 安装依赖, idea会自动安装; 3.2 修改配置文件 /config/application.yml 3.3 创建数据库,并将bin/datart.sql导入到数据库中 3.4 入口: /server/src/main/java/datart/DatartServerApplication.java [外链图片转存失败,源站可能有防.
新一代开源数据可视化平台 datart——技术架构与应用场景
热门推荐
running_elephant的博客
09-21 1万+
随着实时报表、BI、实时大屏、仪表板、甚至数字孪生等交互式数据可视化类产品应用越来越广,数据可视化领域备受关注
Auth认证协议原理分析及使用方法
dreamkid0924的专栏
11-22 7672
Auth认证协议原理分析及使用方法   OAuth是什么?   OAuth是一个开放的认证协议,让你可以在Web或桌面程序中使用简单而标准的,安全的API认证。   OAuth有什么用?为什么要使用OAuth?   网络开放是一个不变的趋势,那么不可避免的会有各种网络服务间分享内容的需要。 举个我们身边国内的例子吧:比如人人网想要调用QQ邮箱的联系人列表,现在的方法是你需
php auth 认证原理,ThinkPHP5中使用 Auth2进行验证的过程分析
weixin_29549747的博客
03-12 694
本篇文章给大家分享的内容是关于ThinkPHP5中使用 Auth2进行验证的过程分析,有需要的朋友可以参考一下,希望能帮助到大家。在tp上实现的auth2验证的,在网上发现笔记很少, 不像yii, 故在此发表一下笔记,用来帮助有相关需求的朋友PS: 鉴于oauth2有四种方案, 本实例是基于 客户端凭证 实现,其他三种就不讲述了一、通过composer安装composer require --pr...
oauth认证原理
10-30
### OAuth 认证原理详解 OAuth 是一种开放标准授权协议,允许客户端访问服务器资源,而无需直接分享资源所有者的凭证(如用户名和密码)。本文旨在深入解析 OAuth 的基本原理及其实现过程,以便读者能够更好地理解 ...
oauth2.0认证原理
最新发布
change_fate的博客
04-09 1186
OAuth2.0(开放授权)是最流行的认证授权机制,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用, 兼容http。
【身份安全】OAuth 2.0工作原理(一)
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
03-27 1621
OAuth是一个授权框架,它使应用程序能够在 HTTP 服务上获得对用户帐户的有限访问权限。它的工作原理是将用户身份验证委托给托管用户帐户的服务,并授权第三方应用程序访问该用户帐户。OAuth 2 为 Web 和桌面应用程序以及移动设备提供授权流程。
OAuth2.0协议原理与实现
03-08
### OAuth2.0协议原理与实现 #### 一、OAuth2.0协议概述 OAuth2.0协议是一种广泛应用于第三方登录及授权的标准协议。相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的...
Dart OAuth2 项目使用教程
gitblog_00308的博客
08-26 458
Dart OAuth2 项目使用教程 1. 项目的目录结构及介绍 oauth2/ ├── lib/ │ ├── client.dart │ ├── credentials.dart │ ├── authorization_code_grant.dart │ ├── resource_owner_grant.dart │ ├── token.dart │ └── utils....
THINKPHP最全第三方登录(包括腾讯QQ、微信、新浪微博、Github、淘宝网、百度、搜狐微博、人人、360、网易等等)
12-13
THINKPHP最全第三方登录(包括腾讯QQ、微信、新浪微博、Github、淘宝网、百度、搜狐微博、人人、360、网易等等) 使用方式: 1、使用命名空间 use Org\ThinkSDK\ThinkOauth; 2、设置三方登录的类别并赋予一个变量 $type = ThinkOauth::getInstance('qq'); 3、设置配置文件 'THINK_SDK_(TYPE)' => array( 'APP_KEY' => '', //应用注册成功后分配的 APP ID 'APP_SECRET' => '', //应用注册成功后分配的KEY 'CALLBACK' => '', //注册应用填写的callback ), 上文中的(TYPE)为设置的类别,其值目前有以下几个: //腾讯QQ登录配置 THINK_SDK_QQ // 用户基本信息API接口 user/get_user_info //腾讯微博配置 THINK_SDK_TENCENT // 用户基本信息API接口 user/info //新浪微博配 THINK_SDK_SINA // 用户基本信息API接口 users/show。附加参数:'uid='.$obj->openid() //网易微博配置 THINK_SDK_T163 // 用户基本信息API接口 users/show //人人网配置 THINK_SDK_RENREN // 用户基本信息API接口 users.getInfo //360配置 THINK_SDK_X360 // 用户基本信息API接口 user/me //豆瓣配置 THINK_SDK_DOUBAN // 用户基本信息API接口 user/~me //Github配置 THINK_SDK_GITHUB // 用户基本信息API接口 user //Google配置 THINK_SDK_GOOGLE // 用户基本信息API接口 userinfo //MSN配置 THINK_SDK_MSN // 用户基本信息API接口 msn。附加参数:token //点点配置 THINK_SDK_DIANDIAN // 用户基本信息API接口 user/info //淘宝网配置 THINK_SDK_TAOBAO // 用户基本信息API接口 taobao.user.buyer.get。附加参数:'fields=user_id,nick,sex,buyer_credit,avatar,has_shop,vip_info' //百度配置 THINK_SDK_BAIDU // 用户基本信息API接口 passport/users/getLoggedInUser // 注意,百度的头像位置是http://tb.himg.baidu.com/sys/portrait/item/{$data['portrait']} //开心网配置 THINK_SDK_KAIXIN // 用户基本信息API接口 users/me //搜狐微博配置 THINK_SDK_SOHU // 用户基本信息API接口 i/prv/1/user/get-basic-info 4、实例化一个登录页面 redirect($type->getRequestCodeURL()); 这里的$type是第二部获取的结果 5、回调页面 $code = $this->get('code'); $type = 'QQ'; $sns = ThinkOauth::getInstance($type); //腾讯微博需传递的额外参数 $extend = null; if($type == 'tencent'){ $extend = array('openid' => $this->_get('openid'), 'openkey' => $this->_get('openkey')); } //请妥善保管这里获取到的Tok
淘宝PHP版 SDK下载 OAuth2.0授权协议开发 Demo讲解
07-31
一、淘宝OAuth2.0 SDK制作介绍 授权步骤 1、Request至用户授权页面:https://oauth.taobao.com/authorize,回调得到Code;(见callback.php页面里GetAuthorization_Code()函数) 2、得到Code后,把Code及其它必要参数,需POST至第三方页面:https://oauth.taobao.com/token,获取得到淘宝平台返回的access_token;(见tbconnect.asp页面里GetAccess_Token()函数) 3、得到Token的同时,淘宝平台同时返回了部分用户信息,包括:淘宝用户账号ID(taobao_user_id)、用户昵称(taobao_user_nick),这个时候基本可以满足网站接入登录制作数据需求了(如果需要获取到其他淘宝API接口数据,再通过指定的接口请求获取)。 二、SDK使用配置 SDK主要就三个页面(callback.php、config.php、index.php)、一个淘宝登录图标! callback.php -- 回调页面,对数据进行处理 index.asp -- 中转页面,跳至授权页面,淘宝登录图标就是链接这个地址 配置淘宝APP Key、APP Secret、回调地址,打开config.asp页面,找到相应的参数,修改为自己的就可以了。 使用注意事项及疑难解决,及其他详情查看:http://blog.unvs.cn/archives/taobao-php-sdk-demo.html
为什么OAuth是授权协议,而不是认证协议?
一土宁的博客
10-22 967
《User Authentication with OAuth 2.0》 The OAuth 2.0 specification defines a delegation protocol that is useful for conveying authorization decisions across a network of web-enabled applications and APIs. OAuth is used in a wide variety of applications, incl
Dart OAuth2 客户端库常见问题解决方案
gitblog_00806的博客
11-07 896
Dart OAuth2 客户端库常见问题解决方案 项目基础介绍 Dart OAuth2 客户端库是一个用于 Dart 编程语言的 OAuth2 客户端库。它允许开发者在 Dart 应用中实现 OAuth2 认证流程,从而能够代表用户访问和操作远程服务器上的资源。该项目主要使用 Dart 编程语言编写,适用于需要在 Dart 应用中集成 OAuth2 认证的开发者。 新手使用注意事项及解决方案 1....
java oauth2登录以及权限_技术分享单点登录系列(3) 一个配置OAuth2的平台
weixin_39634351的博客
11-21 548
概述之前已经通过本系列两篇文章《单点登录系列(1)- OAuth2实施方案 》、《单点登录系列(2)- Spring OAuth2项目搭建》,跟大家介绍了OAuth2的单点登录方案,以及如何用Spring搭建OAuth2项目。对于有些朋友来说,单点登录的这个概念还是比较抽象。我想今天这篇文章,配合文中的一个配置OAuth2的Web平台,争取让不会代码的人也能轻松理解OAuth2的单点登录...
前言技术之Oauth2全方面介绍
m0_53151031的博客
03-25 4458
一、Oauth2基本概念 1、定义 Oauth2是目前最流行的授权机制,用来授权第三方应用,获取用户数据 2、场景带入 1、外卖场景 一户人家住在一个大型居住小区,小区有门禁系统,进入小区需要输入密码,这户人家经常性点外卖,必须让外卖人员进入到小区,如果把密码告诉外卖人员,这样的话,他就和户主拥有了一样的权限,这样安全隐患太大,给了外面人员密码之后,为了安全,必须要进行修改密码,这就很麻烦。 这时候Oauth2就诞生了,外卖人员的职责只是送货,没必要知道小区密码 ...
新一代开源数据可视化开放平台,是如何做实时大屏/报表的?
running_elephant的博客
09-19 4863
datart 是基于 Apache V2 开源协议打造出的新一代开源数据可视化开放平台,支持各类企业数据可视化场景需求,如创建和使用报表、仪表板和大屏,进行可视化数据分析,构建可视化数据应用等
Oauth2介绍
minjor的博客
06-25 2499
Oauth2介绍 文章目录Oauth2介绍1. 简介2. 场景3. 架构4. 流程4.1 OAuth2 平台开发流程4.2 应用开发接入流程5. 示例6. 联系6.1 相关联系6.2 相对联系7. 参考7.1 支持OAuth2的常用平台7.2 参考相关文档 1. 简介 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 OAuth2.0是OAuth的第二代协议,也是目前普遍使用的协议。
两台服务器身份验证,OAuth 2 从入门到精通(一) - 身份认证服务器
weixin_29593445的博客
07-31 617
前言创建认证服务新建WebAPI项目Framework 4.6,新建ASP.NET应用程序,选择“Empty”,“Web API”,“No Authentication”。引入Nuget包管理使用Nuget包管理器安装用于Owin服务器的类库,打开Nuget Package Manger控制台,使用如下命令安装:Install-Package Microsoft.AspNet.WebApi.Owi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值