OAuth 2.0 Framework介绍(1)

最新推荐文章于 2023-12-01 19:06:04 发布
原创 最新推荐文章于 2023-12-01 19:06:04 发布 · 407 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oauth 2.0

本文介绍了OAuth 2.0的核心概念和角色,包括resource owner、resource server、client和authorization server。讨论了四种授权许可模式:Authorization code、Implicit、Resource Owner Password Credentials和Client Credentials,以及access token的作用和安全考虑。OAuth 2.0协议流程关键在于client获取resource owner授权,然后向authorization server申请access token,最终访问resource server上的受保护资源。

参考:https://tools.ietf.org/html/rfc6749 第一章

参考rfc6749,重点内容摘录,略过基本介绍,直接进入主题。

1.ROLES

OAuth定义四种角色:

  1. resource owner:资源所有者,允许第三方访问受保护资源的实体,大多数时候是终端用户(个人),也可能是某个服务或者其它。
  2. resource server:托管受保护资源的服务,负责响应对受保护资源的访问请求,当然在应答之前先验证access token。
  3. client:申请resource owner的授权并访问resource server的实体。这里的client与通常意义上的client不同,代表需要被授权的第三方,可能是运行在手机上的某个应用、运行在浏览器中的一段脚本、或者运行在服务器上的某个服务,都可以是client。
  4. authorization server:授权服务器,实现OAuth 2.0核心功能。负责resource owner身份验证、分发授权许可、发分access token。

需要理解的重要问题:resource server 与authorization server怎么交互?原文中没有介绍。

2.协议流

     +--------+                               +---------------+
     |        |--(A)- Authorization Request ->|   Resource    |
     |        |                               |     Owner     |
     |        |<-(B)-- Authorization Grant ---|
最低0.47元/天 解锁文章
什么是OAuth 2.0OAuth 2.0的工作流程是什么?与OAuth 1.0有哪些区别?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-11 1495
OAuth是一种常用的授权框架,使网站和web应用程序能够请求对另一个应用程序上的用户账户的有限访问。OAuth允许用户在不向请求的应用程序公开其登录凭据的情况下授予此访问权限。这意味着用户可以调整他们想要共享的数据,而不必将其账户的完全控制权交给第三方。集成需要从用户账户访问某些数据的第三方功能(设计之初的场景)。例如,应用程序可能会使用OAuth请求访问你的电子邮件联系人列表,以便建议与之联系的人员。提供第三方身份验证服务(广泛使用的场景),允许用户使用他们在不同网站上的账户登录。
RFC 6749-OAuth 2.0授权框架(中文版).pdf
08-02
开放平台标准协议简介之RFC 6749-OAuth 2.0授权框架; The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource owner by orchestrating an approval interaction between the resource owner and the HTTP service, or by allowing the third-party application to obtain access on its own behalf.
The OAuth 2.0 Authorization Framework(rfc6749).pdf
12-12
The OAuth 2.0 Authorization Framework The OAuth 2.0 Authorization Framework
OAuth.FrameworkOAuth框架
02-12
OAuth.FrameworkOAuth框架
The OAuth 2.0 Authorization Framework
12-21
OAuth2.0 英文 The OAuth 2.0 Authorization Framework
OAuth 2.0
weixin_34198881的博客
06-13 188
The OAuth 2.0 Authorization Framework OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解,可以想象OAuth2.0就是在用户资源和第三方应用之间的一个中间层,它把资源和第三方应用隔开,使得第三方应用无...
The OAuth 2.0 Authorization Framework-摘自https://tools.ietf.org/html/rfc6749
weixin_34163741的博客
08-10 1007
                                                                              Internet Engineering Task Force (IETF) D. Hardt, Ed. Request for Comments: 6749 ...
webapi基于Owin中间件的oauth2.0身份认证
10-07
1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0授权和Cookie认证。 2. **配置...
OAuth2.0协议中文版.pdf
01-05
OAuth 2.0是一个应用之间访问数据的开源授权协议,它提供了安全的、授权的方式,让第三方应用可以访问用户在不同服务提供商(例如社交媒体平台、在线服务等)上的受保护资源。该协议定义了一种机制,使得用户可以...
【rfc6749】机翻 The OAuth 2.0 Authorization Framework
weixin_34336526的博客
01-15 378
本文禁止转载 原文地址 http://tools.ietf.org/html/rfc6749 下面内容全部是谷歌娘的翻译 = = ,写这个的目的是给自己留个备份,这样就不用每次打开谷歌娘了。 ------------------------- 机翻的分割线 ---------------------------------------- OA...
Play framework 2.0 介绍
小笔记
04-20 267
  play famework 2.0 --该类别系列文章是对play2.0手册中正对java开发者部分的简略翻译(错误是在所难免的)。   play 2.0是一个高生产力的Java和Scala Web应用框架,集成了你需要的现代web应用开发的组件和API。   Play基于一个轻量的、无国籍的、web友好的架构。基于复用(迭代)IO的反映模型,使他成为一个功能 可预测并且消耗最小资...
OAuth 2.0 Authorization Framework
maimang1001的专栏
01-08 469
OAuth 2.0 Authorization Framework In this article OAuth 2.0is a protocol that allows a user to grant limited access to their resources on one site, to another site, without having to expose their c...
The Oauth2.0 Authorization Framework翻译part2
我的家
06-21 267
第一部分 2.客户端注册Client Registration 在开始使用协议之前,客户端向认证服务器注册。客户端注册的方法超过了本规格的范围,不过通常是终端用户与html注册表交互 客户端注册不需要客户端与认证服务器之间的直接交互。 Client registration does not require a direct interaction between the ...
OAuth 2.0 极简教程 (The OAuth 2.0 Authorization Framework
AI天才研究院
10-26 9597
OAuth 2.0 是什么?OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数...
OAuth 2.0 Framework.pdf
与java在一起
07-10 336
前言        OAuth2.0授权框架让第三方应用获得了HTTP服务商的受限许可,要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限,这个说明书完全替代了之前过时的OAuth1.0协议的版本       目录                                        &lt;!--[if !...
The Oauth2.0 Authorization Framework翻译part1
weixin_33948416的博客
07-04 407
前言:最近项目里面要搭建OAuth2.0服务,网上搜寻一番后发现大部分中文文章都是关于如何在客户端中使用OAUth2.0服务,对OAuth的验证服务器和OAuth原理与意图介绍的不多,所以翻译一下OAuth2.0的官方规格说明书(http://tools.ietf.org/html/rfc6749),以加深理解 概述   The OAuth 2.0 认证框架使第三方应用受限的访问http服务成...
.NET 项目集成 OAuth2 登录最全面的、最方便的框架
LongtengGensSupreme博客
05-10 455
MrHuo.OAuth.NET 项目集成 OAuth2 登录最全面的、最方便的框架 .NET Core 项目或 .NET Framework 4.6 项目均可使用 体验网址:做最好用的 OAuth 登录组件 - OAuthLogin.net 已支持平台 [x] 百度(可用) [x] 微信公众号(可用) [x] Gitlab(可用) [x] Gitee(可用) [x] Github(可用) [x] 华为(可用) [x] Coding.net(可用) [x] 新..
11 | 实战案例:使用Spring Security搭建一套基于JWT的OAuth 2.0架构
qq_37756660的博客
12-01 1733
今天这一节,我们完整演示了如何使用 Spring Cloud 的 OAuth 2.0 组件基于三个程序角色(授权服务器、受保护资源服务器和客户端)实现三种 OAuth 2.0 的授权许可类型(资源拥有者凭据许可、客户端凭据许可和授权码许可)。我们先演示了三种授权许可类型的手动流程,然后也演示了如何实现权限控制和单点登录,以及如何使用客户端程序来实现自动的 OAuth 2.0 流程。今天用到的所有代码都放到了 GitHub 上,可以点击这个链接查看。
OAuth2.0协议入门
Daniel462038751的专栏
10-20 2548
OAuth2.0 协议原理 OAuth 2.0 协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0 的标准在 2007 年发布,2.0 的标准则在 2011 年发布,其中 2.0 的标准取消所有 Token 的加密过程,并简化了授权流程,但因强制使用 HTTPS 协议,被认为安全性高于 1.0 的标准。 一. 基础应用:第三方登录 ​ 对于 OAuth2.0 协议(以下简称 OAuth 协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录
OWin OAuth2.0授权框架实现示例教程
- **OAuth2.0协议的介绍** OAuth2.0是一种授权协议,它允许第三方应用通过用户代理(如浏览器)获得用户的有限授权,而不是用户的凭证。OAuth2.0定义了四个角色:资源所有者(通常是用户)、资源服务器、客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值