初识OAuth2.0

最新推荐文章于 2025-10-15 20:31:44 发布

原创最新推荐文章于 2025-10-15 20:31:44 发布 · 173 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#spring cloud

准备学习整理一下OAuth2.0的概念。

1.概念

目前最流行的授权机制，主要用来授权第三方应用，获取用户数据。

2.四个角色

Resource Owner：资源所有者（通常指用户或者提供资源服务的平台）

Resource Server：资源服务器（托管受保护资源的服务器）

Client：客户端（应用）

Authorization Server：授权服务器（颁发访问令牌、验证令牌、刷新令牌）

3.运行流程

（A）用户打开客户端以后，客户端要求用户给予授权。

（B）用户同意给予客户端授权。

（C）客户端使用上一步获得的授权，向认证服务器申请令牌。

（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。

（E）客户端使用令牌，向资源服务器申请获取资源。

（F）资源服务器确认令牌无误，同意向客户端开放资源。

4.四种模式

授权码模式（authorization code）

简化模式（implicit）

密码模式（resource owner password credentials）

客户端模式（client credentials）

仅简单梳理知识点，详细的说明，可见参考

参考：

理解OAuth 2.0 - 阮一峰的网络日志 (ruanyifeng.com)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

芙来Day

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

初识OAuth2.0与JWT

fanfanfan的博客

09-19

577

文章目录OAuth2.0应用场景SSO第三方登录授权类型其他Token携带方式浏览器APPToken安全防御微信授权实例OpenIDOpenID与OAuth2.0区别JWTJWT组成头部信息(header)消息体payload签名( signature)实例JWT工具类pom依赖Filter校验 OAuth2.0 OAuth 的核心就是向第三方应用颁发令牌，如在其他app上使用微信登录，那么该app就需要向微信获取此次登录的token，而是否能使用微信登录成功取决于app在微信是否经过认证以及用户是否授权

基于Oauth2.0的单点登录—搭建认证服务器(四)

qq_39847635的博客

02-03

1001

参与评论您还未登录，请先登录后发表或查看评论

oAuth

cxzhq2002的杂记

08-22

1053

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。目录 OA

一篇文章带你搞懂Oauth2.0

最新发布

殊途的博客

10-15

1122

本文介绍了OAuth2.0授权框架及其在第三方登录系统中的应用。OAuth2.0允许用户授权第三方应用访问其资源而无需共享密码，包含资源所有者、客户端、授权服务器和资源服务器四个核心角色。重点解析了最安全的授权码许可流程，涉及授权、令牌交换和资源访问等步骤。文章还详细展示了整合7个主流平台（GitHub、GitLab、Gitee、Google、QQ、微信、支付宝）的登录实现方案，采用策略模式设计统一接口，标准化用户信息处理，并实现CSRF防护、分布式锁等安全机制。

OAuth

bylfsj的博客

11-01

726

7.1. OAuth¶ 7.1.1. 简介¶ OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。 OAuth在客户端与服务端之间，设置了一个授权层（authorization layer）。客户端不能直接登录服务端，只能登录授权层，以此将用户与客户端区分开来。客户端登录授权层所用的令牌（token），与用户的密码不同。用户可以在登...

微服务应用之初识OAuth2.0

weixin_45974176的博客

09-26

740

简单梳理什么是oauth2.0

基于Oauth2.0的单点登录—搭建客户端(六)

qq_39847635的博客

02-03

615

OAuth2.0和OIDC1.0

gnwu1111的专栏

08-08

832

试想微信的账号密码暴露给接入的客户端Client（比如新开发的App接入微信登录），那么Client端就可以拿着用户的微信账号为所欲为，这显然是最不安全的，微信也绝不可能同意，即便是我们自建的认证中心，接入的Client端也都是我们自己公司的应用，接入的Client都能拿到用户账号密码，显然也增加了用户账号密码泄露的风险，显然也是不可取的，关于用户的账密码，还是越少人（越少Client端应用）知道越好。应用的使用离不开用户，所以用户认证与授权通常亦成为了应用架构中不可或缺的一部分。

Oauth2统一登录平台 v1.2

11-08

OAuth2.0几乎成了当今第三方平台的一个标准中的标准（我不知道几年后会出3.0），那既然是一个标准，为什么就不能用一个相对标准的类库或项目来实现呢？翻遍整个china的开源项目，就别说是C#了，连java、php都没有这样的现成项目，那老朽就卖一把老，继续为各位献上一点微薄之力吧。由于时间关系，第一版我就做了6个接口的对接，其中微信的回调地址是在公众平台设置的，不支持传参，注意哦整个项目只有register_third.aspx是需要跟您的会员系统对接，其他都不需要修改~~哦，忘了说，appkey和appsecret啥的是需要改的，您懂的。PS：说清楚了，在这个项目上老衲的角色只是搬运工，绝非100%的原创，倘若哪天项目火了之后被拉上法庭说我侵权就不值当了。

OAuth是什么

gengqiang2008的专栏

08-04

871

http://writeblog.csdn.net/PostEditPlain.aspxhttp://blog.csdn.net/hereweare2009/archive/2009/03/08/3968582.aspx

什么是OAuth

endswell的专栏

09-13

3549

Oauth

OAuth介绍

flyingamy的专栏

05-10

998

OAuth是一个开放的鉴权协议. OAuth为应用程序(web,桌面应用程序)安全地访问用户私有的资源提供保障．为了更好的理解OAuth协议,OAuth官方给出的例子:有些豪华车都配备了一种临时性的钥匙,停车场服务人员可以使用这种临时性的钥匙来泊车.当然,对这种临时性的钥匙有一定控制:不能开远了,不能打开后备箱等. OAuth有如下特点：简单：通过token的方式

【OAuth】快速入门

无法自律的人的博客

12-24

1881

客户端向资源所有者请求授权。授权请求可以直接向资源所有者发起，或者通过作为中介的授权服务器间接发起。客户端收到授权许可，这是一个代表资源所有者的授权的凭据，使用本规范中定义的四种许可类型之一或者使用扩展许可类型表示。客户端与授权服务器进行身份认证并出示授权许可请求访问令牌。授权服务器验证客户端身份并验证授权许可，若有效则颁发访问令牌。客户端从资源服务器请求受保护资源并出示访问令牌进行身份验证。资源服务器验证访问令牌，若有效则满足该请求。

OAuth（开放授权）介绍

m0_54187478的博客

11-30

666

OAuth（开放授权）是一个开放标准，允许用户授权第三方应用访问他们存储在另一服务提供商上的信息，而无需将用户名和密码直接暴露给第三方应用。这个过程提供了一种安全的授权方式，常用于允许用户让第三方应用访问例如邮箱、存储空间、联系人列表等服务，而不需要将自己的登录凭证提供给第三方应用。

认证，oAuth！！！

山山而川~

01-20

2065

oAuth2.0 简介什么是OAuth oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此 oAuth 是安全的。什么是Spring Security Spring Security 是一个安全框架，前身是 Acegi Security，能够为 Spring 企业应用系统提供声明式的安全访问控制。Spring Secu

OAuth 2.0入门指南

"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍，主要介绍了OAuth 2.0的使用和概念。OAuth 2.0 是OAuth协议的升级版本，它不与之前的OAuth 1.0兼容，并且在2012年10月正式成为RFC标准。 OAuth ...