OAuth 2.0 Framework Client Registration(2)

最新推荐文章于 2024-11-03 22:05:59 发布
最新推荐文章于 2024-11-03 22:05:59 发布
阅读量1.6k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: OAuth 2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dkfajsldfsdfsd/article/details/83614798
OAuth 2.0框架中的客户端注册分为机密型(confidential)和公开型(public)两类,取决于客户端能否保护其身份验证信息。客户端需要提供类型、重定向URI和其他授权服务器要求的信息。注册过程中,客户端认证包括客户端密码和其他认证方法,如HTTP Basic Authentication。对于未注册的客户端,其处理方式取决于特定的授权服务器实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://tools.ietf.org/html/rfc6749 第二章

前言

在前文提到的authorization code授权许可模式下,client在拿到authorization code后需要向authorization server申请access token。在此过程中,为了安全,authorization server需要验证client的身份,同时client当然需要提交身份验证所需的信息。因此,在整个流程的第一步是client先要向authorization server注册,并生成相关的身份验证信息,这个就是client registration的含义。

当然,并不是所有的client都必需进行client registration,如前文提到的implicit授权许可模式,authorization server在resource owner的许可下直接向client返回access token,不会对client的身份进行认证,自然也就不需要client registration。这种情况典型的场景是client就是运行浏览器中的一段javascript,很难定义这段代码的身份。

OAuth 2.0 没有规定client向authorization server注册的具体实现方式,可以自由的通过各种方式实现authorization server对client的信任。比如,一种方法是client主动向authorization server注册自己并提供必需信息,另一种方法是authorization server给client签发身份证书或者有可信第三方的证书,还有一种方法是authorization server能通过某种安全的发现机制找到client并授予它认证信息。总之方式可以多种多样,要视具体的authorization server的支持情况而定。

client registration过程中client方面应该提供如下几个信息:

  1. client type,在下
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Security 与 OAuth 2.0:在 Java 中实现安全认证
shrgegrb的博客
03-15 903
Spring Security 是一个基于 Spring Framework 的安全框架,提供了多种身份认证和授权的方式。身份认证:验证用户的身份信息。授权:控制用户对特定资源的访问权限。防止攻击:提供防止常见安全攻击的功能,如 CSRF、防止会话固定攻击等。Spring Security 可以与各种认证协议集成,包括 LDAP、JWT、OAuth 2.0 等。OAuth 2.0 是一个开放标准,允许第三方应用在不暴露用户凭证的情况下,获得有限的资源访问权限。授权码授权。
OAuth 2.0 介绍和使用示例
21空间的博客
07-29 1179
OAuth 2.0 是一种开放标准授权协议,用于安全地让第三方应用访问用户在另一个服务上的资源,而无需暴露用户的凭证。OAuth 2.0 主要用于 Web 应用程序、桌面应用程序、移动应用程序和物联网设备等场景。
Springboot实现OAuth2登录
发财哥的笔记
09-01 1万+
初涉认证,觉得Spring Securty好神奇,注册几个接口,就可以完成认证和授权。本次的目标是实现OAuth2的登录。 OAuth2登录,依赖 Spring Security 5.0 。SpringBoot 2.0 中已经整合。 1. 引入依赖 首先,需要引入Spring Security相关的依赖: <dependency> <groupId>org....
OAuth 2.0授权框架中文版 [2] - 客户端注册
李浩好好学习
10-18 1019
OAuth 2.0授权框架中文版 [2] -客户端注册2. 客户端注册 - Client Registration2.1 客户端类型 - Client Types2.2 客户端标识 - Client Identifier2.3 客户端认证 - Client Authentication2.3.1 客户端密码 - Client Password2.3.2 其它认证方法 - Other Authentication Methods2.4 未注册客户端 - Unregistered Clients 2. 客户端注
图解OAuth 2.0协议族(十一):动态客户端注册 dynamic client registration
yunyun1886358的专栏
11-07 926
OAuth 2.0协议:动态客户端注册 dynamic client registration 此协议支持动态注册客户端到授权服务器。OAuth 2.0要保持生态系统的灵活性,互联网上的客户端,授权服务数量无法预期,动态注册能力很有必要。此协议支持客户端的CRUD操作。 ...
Spring Security Oauth2.0 学习笔记
逍遥绝情的博客
01-23 7597
基础说明 AbstractSecurityWebApplicationInitializer类: 为应用程序中的每个URL自动注册springSecurityFilterChain过滤器 添加一个ContextLoaderListener来加载WebSecurityConfig。 HttpSecurity: WebSecurityConfig只包含关于如何验证用户的信息 prote...
【spring-security-OAUTH2-Client2Gitee详解】
longlivechina008的博客
05-27 2909
spring security oauth2 to Gitee
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0Client
汪云飞记录本
06-30 2416
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
OAuth2.0 动态注册客户端
new_ord的博客
11-03 1349
本篇博客介绍使用Spring Authorization Server和Spring Security OAuth2 Client实现OAuth 2.0动态注册,含自动注册、令牌获取和资源访问。
spring seciruty oauth2 client配置
路过君的博客
01-05 1498
版本 spring boot 3.2.1 spring seciruty 6.2.1 配置 OAuth2 客户端配置文件 application.yml spring: security: oauth2: client: registration: auth-client: provider: auth-server # 授权服务器(如果不配置,则provider需要使用auth-client作为key)
7. Spring Security 5.1之OAuth 2.0 Client
极客星云-优快云博客
04-14 1万+
Spring Security 5.1之OAuth 2.0 Client
OAuth2.0从入门到实战(附github地址)
Javaer
02-25 6682
Oauth2.0 从入门到实战,一篇文章搞懂第三方登录和SSO
SpringSecurityOAuth2多个第三方登录配置
张氏小毛驴的博客
06-29 1762
通过这一篇文章,我了解到了原来配置其他的第三方登录,是需要自己提供Provider的,还有如何获取到已经授权登录的用户信息。下一篇就来学习下源码,走下源码流程,看看具体是个怎么回事。
Spring Security 持久化OAuth2客户端
new_ord的博客
07-03 2644
在本文中您将了解如何通过扩展ClientRegistrationRepository实现OAuth2客户端持久化。
Spring Security——OAuth 2.0 Client自动配置源代码分析
无限迭代中......
04-21 1966
基本概念 OAuth2.0OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。 官方文档 https:/...
spring security oauth2.0搭建用户认证服务() - 实现第三方登录
u013911102的博客
09-14 3220
项目场景: 前面有说到登录的方式有用户名密码和手机验证码登录,最常用的还有第三方登录。第三方登录其实oauth已经有了很好的集成。 技术详解: 第三方登录的话,其实也是利用了oauth的相关思想。这里就已微信登录为例吧 从上面的流程图就可以看出,这其实就是oauth2的授权码模式,流程如下: 1.第三方应用请求登录,获取code 2.微信端返回code到回调地址 3.第三方应用根据code,获取token 4.第三方应用根据token获取用户信息 APP之前的第三方登录,是前端获取到了
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12
热门推荐
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
SpringBoot + OAuth2 获取授权码时的踩坑记录
V_Spit
10-07 1万+
No client with requested id: null异常背景异常分析1. 三问度娘2. 源码断点分析写在最后 异常背景 1 Springboot[1.5.15.RELEASE] + OAuth2[2.0.15.RELEASE] 2 获取授权码时 localhost:8080/oauth/authorize?clientid=clientapp&responsetype=co...
springboot2集成oauth2和keycloak以及admin rest api
程序员涂小哥的技术博客
08-07 1万+
前言 以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。 上述三种方式,从实现以及功能上来说均是一个比一个复杂。 另外,springboot作为普通客户端的同时,也可以进行更多的集成,进而实现对keycloak服务端的操作,这就涉...
spring oauth2.0
最新发布
03-26
import org.springframework.security.config.oauth2.client.CommonOAuth2Provider; import org.springframework.security.web.SecurityFilterChain; public class SecurityConfig { @Bean public ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值