OAuth2是什么?能干什么?

最新推荐文章于 2025-06-11 10:49:47 发布
最新推荐文章于 2025-06-11 10:49:47 发布
阅读量6.9k 收藏 20
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 项目Tips
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TheWindOfSon/article/details/107703234
本文探讨OAuth2作为授权认证方案的重要性,详细解析其解决开放系统授权、分布式访问(单点登录)及现代微服务安全问题的方法。通过对比不同授权方式,阐述OAuth2令牌机制的优越性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言
1. OAuth2是什么

在这里插入图片描述
简单来说,就是一种授权认证;一种针对开放系统间授权,分布式访问(单点登录)和现代微服务安全的解决方案;这种解决方案为我们提供了一种思路,但具体的实现我们要自己书写(就好比给我们一个接口)
所能解决的问题:开放系统键授权,分布式访问(单点登录)和 现代微服务安全

2. 开放系统间授权

在这里插入图片描述
假如Lucy 需要把百度网盘上的图片在网上的某个地方进行打印;这时候该打印的地方是不能直接获取百度网盘上的图片的;因为它没有该访问的权限(即我们所谓的用户名和密码),这时候,该打印的地方需要Lucy给它相关的授权认证。===>OAuth2就是来解决该问题的。
该问题的解决也不是一蹴而就的(它是经过演变而来的)
方式一: 密码和用户名复制
适用于同一公司内部的多个系统,不适用于不受信的第三方应用
在这里插入图片描述
这种方法虽然能解决打印图片的问题,但它的安全性可想而知;我们需要把个人信息直接曝光在其他的平台上,这样我们的很多隐私就会暴露,所以这种方式并不可取。
方式二:通用开发者key
适用于合作商或者授信的不同业务部门之间
在这里插入图片描述
该方法看上去十分完美,只要我们得到相关的万能钥匙就能访问用户提供的图片,并做打印服务;可这个方案存在一个天然缺陷,我们需要找到百度网盘进行合作;可并非每一个公司都有这个资质的,你是一个刚起步的小公司。假如你向百度发起了合作,很显然成功的概率并不大,所以该解决方案适用的场景也十分狭小了。

方式三:办法令牌
接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议
在这里插入图片描述
OAutho2该解决方案完美地解决了用户信息安全性低,与大公司难以协作的问题;发放令牌也就是生成随机的具有特殊含义的字符串,该字符串能访问特定权限的文件。(显然比找大公司合作更方便)

2.分布式访问(单点登录)

单点登录的介绍可参考:单点登录
在这里插入图片描述
OAuth2的解决方案:令牌机制,按照一定规则生成字符串,字符串包含用户信息(类似于单点登录中的token解决方案)
这种登录方式就好比我们在edu登录了,其余几个模块也能得到我们的用户信息而不需要再一次登录(类似于我们登录了百度账号,就能在贴吧,文库等地方看到自己的登录信息)
[1] 在一个模块登录成功之后,按照一定规则(可以是JWT)生成,字符串包含用户信息
[2] 把生成字符创通过路径,请求头或者cookie进行传送
[3] 后面发送请求的时候,每次带着字符串进行发送,获取字符串,从字符串中获取用户的登录信息。

3. 现代微服务安全

[1] 传统单块应用的安全
在这里插入图片描述
[2] 现代微服务的安全
现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的登录方式
核心的技术不是用户名和密码,而是token,由AuthServer颁发token,用户使用token进行登录
在这里插入图片描述

[3] 我们生活中OAuth2应用
在这里插入图片描述
[4] OAuth2.0的误解
在这里插入图片描述
在这里插入图片描述

4. 总结

在这里插入图片描述

SpringSecurity OAuth2异常处理OAuth2Exception
程序员劝退师的博客
10-02 4223
前言 在我们使用SpringSecurity OAuth2做认证授权时,默认返回都是SpringSecurity OAuth2提供好的,返回不是很友好,本章就是针对这些异常做统一返回处理,主要解决返回格式问题,和返回提示信息重写!我们先来看看SpringSecurity OAuth2默认返回格式,如下! 本文将默认返回改造为如下格式 { code:xxx, msg:xxxx, data:xxx } SpringSecurity OAuth2异常处理呢,又分为两部分,一部分为授权服授权时异常,通常包
oauth2源码解析/oauth/token干了些什么?
10-15 1579
https://segmentfault.com/a/1190000016851281 最近做了两个项目,基于各种原因,安全框架都是使用的Oauth2,之前对oauth2的了解也只是停留在使用的层面,知道有资源服务器,认证服务器,四种认证方式,但是对于其中的源码以及原因,没有深入的分析过,最近结合大师(程序员DD)的博客(http://blog.didispace.com/spr...),以及自...
理解OAuth2
烈冬冰夏的博客
02-28 2368
一.什么是OAuth2 用于REST/APIs的代理授权框架(delegated authorization framework) 基于令牌Token的授权,在无需暴露用户密码的情况下,使应用能获取对用户数据的有限访问权限 解耦认证和授权 事实上的标准安全框架,支持多种用例场景 服务器端WebApp 浏览器单页SPA 无线/原生App 服务器对服务器之间 二.场景 开放系统间授权 社...
OAuth2 原理与机制详解及应用案例
J老熊
10-31 3759
OAuth2 是安全授权开放标准协议,能让第三方应用安全访问用户资源。包括资源拥有者、客户端、资源服务器和授权服务器。有多种授权模式,其中授权码模式常见。在 Spring Boot 中结合 JWT 实现短信验证登录。包括生成验证码、校验并生成令牌等。OAuth2 安全性很重要,需 HTTPS 传输、保护令牌、限制生命周期、基于作用域控制权限等,全方位保障授权安全与应用稳定。
OAuth2 详解
最新发布
csdn_tom_168的博客
06-11 1558
OAuth2 是一个强大的授权框架,支持多种授权模式核心角色:资源所有者、客户端、授权服务器、资源服务器关键组件:访问令牌、刷新令牌、授权码、令牌端点安全特性:令牌隔离、作用域限制、令牌撤销典型应用:第三方登录、API访问、微服务授权最佳实践:使用授权码模式、设置合理有效期、使用HTTPSOAuth2 是现代分布式系统和多应用环境的重要授权解决方案,合理使用可以显著提升系统的安全性和灵活性。
帮你深入理解OAuth2.0协议
热门推荐
SecCloud的专栏
11-16 12万+
1. 引言 如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法打开后备箱,无法使用车内其他
Oauth2.0(一):为什么需要 Oauth2.0 协议?
blowing00的专栏
02-28 791
假设有两家互联网企业 A 和 B,其中 B 是一家提供相片云存储的公司。即 B 的用户可以把相片上传到 B 网站上长期保存,然后可以在不同的设备上查看。某一天,A 和 B 谈成了一项合作:希望 B 用户在使用 A 的客户端时,也可以观看他在 B 的相片。假设你是技术负责人,需要出一个实现方案,怎么做? 要不让 B 提供一个接口: http://xxx.xxx.co...
Oauth2 到底是什么鬼???
yilegel写一写
12-26 246
核心: 1、***Oauth2 的最终目的是获取令牌(access_token)***。再使用access_token获取资源。 2、implicit相对“授权码”而言:没有授权码(第一步那个鬼code)这个中间步骤,所以称为(授权码)“隐藏式”(implicit) 【备注:背后原理,前端没有服务器的情况下,不能主动再次访问】 3、密码模式:适用范围:同一个体系内的认证,或者你很相信的第三方。 ...
Oauth2是个什么东西?
Java鱼仔的博客
05-25 1259
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息
oAuth2是什么
Mr-Bean的博客
07-31 288
oAuth2是针对特定问题的一种解决方案 oAuth2主要解决两类问题 开放系统间授权 分布式访问问题 开放系统间授权: Lucy喜欢把照片存在百度云盘,但他想用网络上的照片打印服务,此时照片打印服务不能直接对百度云盘进行操作,需要Lucy的授权才能操作;类似于我们打开一个微信小程序要访问我们在微信上的个人信息,需要调用微信的授权。怎么授权,就是oAuth2做的事情。 授权方式 1.用户名密码复制:就是将Lucy的百度网盘账号密码给照片打印服务。 最不安全。 2. 通用开发者key:用于合作商或.
OAuth2 详细介绍!
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
【面试集锦】如何设计SSO方案?和OAuth有什么区别?
roykingw的专栏
02-12 1038
如果面试问你,你会做一个权限系统吗?那你肯定会说做过。不就是各种登录、验证吗。我做的第一个CRUD应用就是注册、登录。简单!但是,如果问你在工作中真的做过权限系统吗?其实很多人都只能默默摇摇头。因为在很多真实项目中,权限系统可能不是最复杂的,但一定是牵连最广的。因此往往大型项目中真正去做权限系统的,都只是非常核心的一小部分人。而如果你的应用越来越复杂,作为安全门户的权限系统也会随着变得更加复杂。各种方案层出不穷。
OAuth2.0 里面的 state 参数是干什么的?
过河的小卒子的博客
12-24 6852
OAuth2.0 里面的 state 参数是干什么的? 是为了防止CSRF 攻击
什么是oAuth2
niwoxiangyu的博客
07-01 511
oAuth是一个关于授权的开放网络标准,用来授权第三方应用,获取用户的数据。其最终的目的是为了给第三方应用颁发一个有时效性的令牌access_token,第三方应用根据这个access_token就可以去获取用户的相关资源,如用户显示名称,email这些信息。 OAuth 2.0基本授权机制: 客户端(应用程序)请求资源所有者(用户)的授权。 资源所有者同意给予应用程序授权,客户端收到授权准许。 客户端使用上一步获得的授权,向认证服务器申请令牌。 认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
OAuth2】详细讲解
Huang_Ds的博客
06-30 2万+
Oauth2的基本概念与四种认证模式的详细讲解 ​​​​​​​
OAuth2的一点理解
Code In Life
09-06 2877
OAuth2的一点理解
oauth2基本概念
qq_31211493的博客
03-21 1万+
1.什么是oauth2 OAuth2.0介绍 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点:简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使
小白也能看懂的OAuth2讲解
wendao76的专栏
09-30 5617
OAuth 2是一个重要的授权框架,它通过颁发令牌的方式实现了第三方应用对用户资源的访问控制,提高了系统的安全性和用户隐私保护。然而,使用OAuth 2也需要注意其对接流程的复杂性、安全漏洞的风险以及兼容性问题。在实际应用中,应根据具体场景选择合适的授权模式,并加强令牌管理和授权控制,以确保系统的安全性和稳定性。在OAuth2中,访问令牌(access token)具有时效性,即它们会在一段时间后过期。
OAuth2
03-08
### OAuth 2.0 协议详解 #### OAuth 2.0 的作用及工作流程 OAuth 2.0 是一种用于授权的开放标准协议,旨在让应用能够安全地获取有限制条件下的用户数据访问权限。该协议允许第三方服务在不暴露用户凭证的情况下获得用户的同意来访问特定的数据或执行某些操作[^1]。 具体来说,在OAuth 2.0的工作流中,当客户端请求受保护资源时,会重定向到授权服务器让用户登录并确认授权许可;一旦得到批准,则返回给客户端一个临时性的授权码。接着,客户端利用此授权码向授权服务器换取长期有效的访问令牌(access token),之后便可以凭借这个令牌去调用API接口完成相应功能[^2]。 #### 应用场景举例 - **社交媒体分享**:网站可以通过集成社交平台提供的SDK实现一键分享按钮的功能,而无需保存用户的账号密码信息。 - **跨站单点登录(SSO)**:多个关联站点之间共享同一套认证体系,简化了多处注册繁琐过程的同时提高了用户体验度。 - **云存储同步**:个人电脑上的文件夹可自动上传备份至云端空间,期间涉及到了对远程服务器上私有资料的操作权利授予问题。 - **移动支付绑定银行卡**:手机APP里添加银行账户选项时往往也需要经过类似的验证环节以确保资金流转的安全可靠。 ```python import requests def get_access_token(client_id, client_secret, authorization_code, redirect_uri): url = 'https://example.com/oauth/token' payload = { 'grant_type': 'authorization_code', 'client_id': client_id, 'client_secret': client_secret, 'code': authorization_code, 'redirect_uri': redirect_uri } response = requests.post(url, data=payload) return response.json().get('access_token') ``` 上述代码展示了如何使用Python发送HTTP POST请求交换授权码为访问令牌的过程[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值