oAuth2.0协议简单说明

最新推荐文章于 2025-06-29 22:50:23 发布
原创 最新推荐文章于 2025-06-29 22:50:23 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了OAuth授权机制中涉及的三种角色:ResourceOwner、ResourceServer和Client,并解释了传统用户名密码授权方式的问题及OAuth如何通过部分委托的方式提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先说三种角色:

1 Resource Owner,比如说我有一个亚马逊帐号,我就是这个亚马逊帐号的owner。

2 Resource Server,比如说亚马逊的服务器。

3 Client,一般指第三方的应用,即想使用Resource Owner在Resource Server上的Resource的应用。


以前Owner如果想让Client访问在Resource Server上的资源,无非就是将用户名和密码告诉Client,这样Cilent就可以代表Owner去执行相应的操作,这种情况下非常危险。将用户名和密码告诉Client其实是全权委托的方式,Client甚至可以更改密码,将自己变成Owner,这种方式的权限太大。


所以慢慢的发现,作为Resource Server可以暂时的允许Owner授权Client在一定时间内执行某一类操作。这种方式就是部分委托的方式,作为Owner可以随时取消授权,随时再授权等。


这就是从两方面来限制权利:

1 有效期,只有在有效期内这种权利才是有效的。

2 作用域,在有效期内只能执行特定的操作,像更改密码这种操作肯定不会给你授权的。


具体实现可以是如果Owner授权给Client某一种权限,那么作为Resource Server来讲,会给Client一个比如说token之类的凭证,然后Client凭此token就可以代表Owner执行某些操作了。


更加详细文档见http://tools.ietf.org/html/rfc6749

原文:http://blog.youkuaiyun.com/hongchangfirst/article/details/41649629

作者:hongchangfirst

hongchangfirst的主页:http://blog.youkuaiyun.com/hongchangfirst


5、OAuth 2.0 协议详解:原理、流程与应用
d6e7f8g9h的博客
07-08 13
本文详细解析了 OAuth 2.0 协议的核心原理与授权流程,重点介绍了授权码授权方式的工作机制及各组件在其中的作用。同时涵盖了 OAuth 2.0 的安全设计、实际应用注意事项以及代码复用的优势,为开发者提供了全面理解与应用 OAuth 2.0 的指导。
OAuth2.0理解和用法
喜欢打篮球的普通人
07-30 932
资源的拥有者,通常就是用户,比如登录的用户。
OAuth2.0
qq_41893505的博客
09-22 2153
OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。互联网应用中最常见的 OAuth2 就是各种第三方登录,例如:QQ 授权登录、微信授权登录等。它们允许用户通过 QQ 或微信账号来登录其他网站或应用,而不需要为这些网站或
oAuth2协议
NothingToSay
08-01 349
文章目录什么是 oAuth传统账号密码方式登录的问题交互过程开放平台令牌的访问与刷新Access TokenRefresh Token客户端授权模式简化模式授权码模式密码模式客户端模式 什么是 oAuth oAuth(哦 si)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。 传统账号密码方式登录的问题 “
什么是oauth2
最新发布
Linging_24的博客
06-29 81
OAuth 2.0 是一套关于。
Oauth2协议
m0_53157173的博客
11-17 1618
Oauth2协议Oauth2简介角色常用术语令牌类型特点授权模式授权码模式(Authorization Code)简化授权模式(Implicit)密码模式(Resource Owner PasswordCredentials)客户端模式(Client Credentials)刷新令牌----令牌过期Spring Security Oauth2授权服务器Spring Security Oauth2架构Spring Security Oauth2授权码模式创建项目添加依赖编写配置类编写实体类编写Service编
OAuth2协议
zxc_user的博客
11-25 668
OAuth2协议基本知识
【通俗易懂介绍OAuth2.0协议以及4种授权模式】
weixin_44585177的博客
09-22 2565
介绍了OAuth 2.0协议及其4种授权模式和刷新token机制,并且介绍了AuthorizationServerConfigurerAdapter里面三个configure方法的配置说明
应用开发 | OAuth2.0及OIDC协议应用实践(一)
小迅先生的博客
12-02 1389
本篇文章主要介绍OAuth2.0及OpenID Connect的相关概念及原理介绍,同时也提供了搭建OAuth2.0的授权服务方案及客户端应用实践
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1676
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
OAuth2.0协议中文版
11-29
OAuth2.0协议中文版,方便了解OAuth2.0协议
OAuth2.0协议中文版.pdf
01-05
OAuth 2.0是一个应用之间彼此访问数据的开源授权协议。本文档是OAuth 2.0协议的中文翻译资料,供大家参考。
Amazon Alexa Oauth2.0测试版认证
02-23
写死的认证,传到百度云就可以用。 登录为/login,token为/token,仅适用于自己玩Alexa控件使用,不适合生产环境!
OAuth2 协议
weixin_38102435的博客
03-08 262
1浏览器重定向不直接传token,而是先传一个code 2OAuth2 Client前端拿到code,传给OAuth2 Client后端 3OAuth2 Client后端携带这个code调用AS后端,AS校验成功后,放心地分发token。 为了安全,每一个code只能使用一次:AS一旦接收到携带这个code的请求,那这个code就作废了,不能使用同一个code再次请求了。同时,携带code交换token时,请求参数中需要携带OAuth2 Client的密钥。对于黑客来说,同一个code只能使用一次,还无法获
OAuth 2.0协议全面详解及实战部署指南
OpenID Connect是一种基于OAuth 2.0协议的身份层,它允许客户端使用简单的认证过程来验证用户身份,并获取用户的基本信息。OpenID Connect增加了身份验证的特性到OAuth 2.0流程中,因此它既是一个授权协议也是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值