什么是OAuth授权?

最新推荐文章于 2025-06-19 10:05:14 发布
最新推荐文章于 2025-06-19 10:05:14 发布
阅读量551 收藏
点赞数

什么是OAuth授权?

一、什么是OAuth协议
OAuth(开放授权)是一个开放标准。
允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。
而这种授权无需将用户提供用户名和密码提供给该第三方网站。
OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。
二、OAuth的原理和授权流程
OAuth的认证和授权的过程中涉及的三方包括:
服务商:用户使用服务的提供方,一般用来存消息、储照片、视频、联系人、文件等(比如Twitter、Sina微波等)。
用  户:服务商的用户
第三方:通常是网站,该网站想要访问用户存储在服务商那里的信息。
比如某个提供照片打印服务的网站,用户想在那里打印自己存在服务商那里的网络相册。
在认证过程之前,第三方需要先向服务商申请第三方服务的唯一标识。
OAuth认证和授权的过程如下:
1、用户访问第三方网站网站,想对用户存放在服务商的某些资源进行操作。
2、第三方网站向服务商请求一个临时令牌。
3、服务商验证第三方网站的身份后,授予一个临时令牌。
4、第三方网站获得临时令牌后,将用户导向至服务商的授权页面请求用户授权,然后这个过程中将临时令牌和第三方网站的返回地址发送给服务商。
5、用户在服务商的授权页面上输入自己的用户名和密码,授权第三方网站访问所相应的资源。
6、授权成功后,服务商将用户导向第三方网站的返回地址。
7、第三方网站根据临时令牌从服务商那里获取访问令牌。
8、服务商根据令牌和用户的授权情况授予第三方网站访问令牌。
9、第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。
三、目前支持OAuth的网站有哪些?
t.sina.com.cn
t.qq.com
t.sohu.com
t.163.com
www.douban.com
www.twitter.com
www.facebook.com
Google Buzz
志向自由
关注
PHP允许用户用谷歌账号登录网站
mengliwang的博客
05-26 1724
注意:首先要确保用户电脑和网站服务器都能访问谷歌。 先登录谷歌凭据API管理平台 https://console.cloud.google.com/apis/credentials 选择【凭据】->【创建凭据】 [适用于来自浏览器的请求] 这里增加一个URL,是自己的域名。 [适用于来自 Web 服务器的请求] 这里增加一个URL, 是本代码所在的路径。 session_start(); //谷歌API ID $googleClientID = 'xxxx.apps.googleusercontent
使用 Google 进行简单的 PHP 登录
我的博客,不一样的自我表达
08-03 1084
将您的客户端 ID 和密码粘贴到此处。这只是一个要创建的脚本$goo = new Google\Client(),因此我们不必到处重复此操作。我们检查有效的响应/令牌,将其设置为$_SESSION[“token”].设置http://localhost/3-login.php为重定向 URL。Composer 会自动将最新版本下载到vendor/文件夹中。导航到您的项目文件夹。在“测试用户”下注册您自己的 Gmail 帐户。(A) 如果用户已经登录,则重定向到主页。(A) 如果未登录,则重定向至登录页面。
什么是OAuth授权
weixin_30657999的博客
05-11 359
文件来源于:http://www.6zou.net/tech/what_is_oauth.html一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。 而这种授权无需将用户提供用户名和密码提供给该第三方网站。 OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时...
PHP 对接google第三方登录
TianYaLangZi_123的博客
04-02 3974
1、获取ID+秘钥https://console.developers.google.com/ 首先需要先新增一个凭据: 创建凭据 -> OAuth 客户端 ID -> 网页应用,之后输入 JavaScript 来源、重定向 URI 2、下载SDKhttps://github.com/googleapis/google-api-php-client/releases 3、创建登录链接 public function loginGoogle(){ r.
Google登录授权详细过程
热门推荐
qq_37754001的博客
03-23 4万+
这篇文章包含了google登录授权从API创建、到使用Java代码完成登录的一个完整demo。主要为了实现google关联用户的服务,如google merchant center等。如果仅仅需要使用google邮箱登录,建议由前端实现google登录:1,国内网络和google服务是不通的,国内服务器需要解决网络问题,如果由前端实现google登录用户解决网络问题即可;2,前端实现更简单目录了解Auth2.0创建API服务使用API。
什么是OAuth 2.0?OAuth 2.0的工作流程是什么?与OAuth 1.0有哪些区别?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-11 1343
OAuth是一种常用的授权框架,使网站和web应用程序能够请求对另一个应用程序上的用户账户的有限访问。OAuth允许用户在不向请求的应用程序公开其登录凭据的情况下授予此访问权限。这意味着用户可以调整他们想要共享的数据,而不必将其账户的完全控制权交给第三方。集成需要从用户账户访问某些数据的第三方功能(设计之初的场景)。例如,应用程序可能会使用OAuth请求访问你的电子邮件联系人列表,以便建议与之联系的人员。提供第三方身份验证服务(广泛使用的场景),允许用户使用他们在不同网站上的账户登录。
什么是 OAuth
java1234的博客
10-20 1017
什么是 OAuth
WEB安全(十)什么是OAuth 2.0?
jinyangjie的博客
02-15 559
一、概述 OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 以微信的场景为例。微信储存了我的好友信息,第三方应用要获取这些信息,就必须经过微信的认证授权,请求跳转到微信,微信用户本人同意授权第三方应用,获取好友信息。 简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 二、令牌与密码 令牌(token)与密码(password)的作用是一样的,都可以进
说透OAuth 2.0 [1] - 什么是认证和授权
李浩好好学习
10-11 2827
说透OAuth 2.0 [1] - 什么是认证和授权?引子认证认证实体变更认证方式变更信任系统变更授权总结 引子 我在面试Web相关岗位时,经常会问面试者一个问题,什么是认证,什么是授权?(也请你花一分钟时间思考一下) … 部分面试者会给我如下的答案: 当用户打开浏览器或者App的时候,如果某些功能不是匿名用户能操作的,那么我们就会将用户引导到登录页面,让用户输入自己的用户名和密码、当然也可能是手机短信验证等方式,在安全性较高的系统还会要求输入验证码。如果验证通过,那么用户就拥有了可以操作这些功能的权限。
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密码。JMeter是一款强大的性能测试...
google第三方登录
04-28
google 谷歌第三方登录(facebook twitter 登录 第三方登录 web 可以参考,如果是oauth2.0协议 流程都是一样的)
php 使用google登录如何实现
最新发布
ahjxhy2010的博客
06-19 506
3.回调函数的调用,根据返回的code获取token,再根据token获取用户信息。1.去谷歌网站申请对应的应用,获得客户端id和密钥,配置回调地址。// 生成随机的state参数防止CSRF攻击。// 验证state参数防止CSRF攻击。// 2. 使用访问令牌获取用户信息。// 重定向到Google登录页面。// 1. 使用授权码获取访问令牌。// 构建Google授权URL。2.登录入口页面先调用这个方法。// 登录成功,跳转到用户主页。//谷歌登录回调方法。// 3. 处理用户信息。
谷歌授权登录开发
leaning_java的博客
03-14 1181
google相关文档:https://developers.google.com/identity/protocols/oauth2。接下来 我的做法是前端以下方法点击登录后端会重定向到谷歌的授权页面,等待用户授权登录。接着用户点完授权后 谷歌会回调你传的回调地址并带code,拿到code后获取用户信息。如果仅仅需要使用google邮箱登录,建议由前端实现google登录。本文章主要为了实现google关联用户的服务。可以自己去谷歌开发者平台注册账号,获取到。
php google gmail第三方登录
CNian_的博客
08-26 1182
google gmail 第三方登录
php技术-基于oauth2.0协议实现多个网站同步登陆登出(非Ucenter)
yule117737767的专栏
01-25 2675
之前做的一个多个域名网站同步登陆, 以前用ucenter做过,不过感觉很麻烦, 毕竟ucenter文件太多了,而且客户端如果登陆用ajax方法还不好实现, 因为返回过来的javascript字符串没法加载,只能跳到另一个页面去输出一下javascript才能获得session. 这个纯自己做的同步登陆, 思路简单, 方法简单, 方便使用和借鉴. 言归正传~~ 思路: 比如A站, B站, 两个
ecshop使用Google API及OAuth2.0登录授权(PHP)
weixin_30460489的博客
03-05 439
一、申请clientID https://console.developers.google.com/project 二、开启Google+ API权限 https://console.developers.google.com/project/gentle-charmer-848/apiui/api 三、添加同意画面 四、建立新的用户端ID(一个域名对应一个ID)...
使用 OAuth 2.0 访问 Google Gmail API
weixin_75102992的博客
06-03 1621
Google API 使用OAuth 2.0协议进行身份验证和授权,客户端应用需要从 Google 授权服务器请求访问令牌,从响应中提取令牌,并将令牌发送到您要访问的 Google API。
Google OAuth 2.0授权登录并获取用户信息
weixin_59855825的博客
03-28 6813
你会发现在跳转回去的url上多了许多参数,通过url获取这些参数,这些参数的作用是通过他们获取access_token信息(参数中最重要的就是code了)已获授权的 JavaScript 来源:代表从那些网址发起的Google验证登录可以被通过,可以用自己的项目地址。获取用户信息的:https://www.googleapis.com/oauth2/v2/userinfo。已获授权的重定向 URI:代表输入完成Google账号和正确的密码后跳转的路径。输入完正确的账号和密码后,这里列出主要使用的api。
google 第三方授权登录oauth2.0登录
qq_43958998的博客
05-22 8332
创建权限请求页面和凭据。
7.什么是 OAuth 2.0?
06-18
### OAuth 2.0 的定义与概念 OAuth 2.0 是一种授权框架,旨在为第三方应用程序提供对用户资源的安全访问权限,而无需直接暴露用户的凭据[^1]。它通过定义一系列标准的交互流程和角色(如客户端、授权服务器、资源服务器和资源所有者),确保了授权过程的安全性和灵活性。 OAuth 2.0 的核心思想是将身份验证与授权分离,使用户能够授予第三方应用有限的访问权限,同时保留对其账户的完全控制权。这一框架广泛应用于现代互联网服务中,尤其是在涉及第三方登录或数据共享的场景下[^4]。 --- ### OAuth 2.0 的工作原理 OAuth 2.0 的工作流程通常包括以下几个关键步骤: 1. **用户请求访问**:当用户希望使用某个第三方应用访问其资源时,该应用会向授权服务器发起请求,要求获取授权码。 示例 URL 请求: ```python https://facebook.com/dialog/oauth?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=REDIRECT_URI&scope=email ``` 上述请求中,`response_type=code` 表示请求的是授权码模式,这是 OAuth 2.0 中最常用的一种授权方式[^3]。 2. **用户授权**:授权服务器会提示用户进行身份验证,并询问是否同意授权第三方应用访问其资源。如果用户同意,则授权服务器会生成一个授权码并将其发送到指定的重定向 URI。 3. **交换令牌**:第三方应用接收到授权码后,会将其连同自身的凭据(如 `client_id` 和 `client_secret`)发送到授权服务器,以换取访问令牌。 示例请求: ```python https://cloud.com/v1/oauth/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=CALLBACK_URL ``` 4. **接收访问令牌**:授权服务器验证授权码和客户端凭据后,会返回一个访问令牌给第三方应用。此令牌可用于访问受保护的资源[^4]。 5. **访问受保护资源**:第三方应用使用访问令牌向资源服务器发起请求,从而获取用户授权范围内的资源。 --- ### OAuth 2.0 的主要角色 为了更好地理解 OAuth 2.0 的工作原理,需要明确以下四个关键角色: - **资源所有者**:通常是最终用户,拥有受保护的资源。 - **客户端**:希望访问受保护资源的第三方应用。 - **授权服务器**:负责颁发访问令牌的实体。 - **资源服务器**:存储受保护资源并根据访问令牌提供资源的实体[^1]。 --- ### OAuth 2.0 的授权模式 OAuth 2.0 提供了多种授权模式,以适应不同的应用场景: 1. **授权码模式**:适用于具有后端服务器的应用程序,安全性最高。 2. **简化模式**:适用于浏览器或移动应用等无法保密客户端凭据的环境。 3. **密码模式**:允许用户直接用用户名和密码换取令牌,但不推荐用于第三方应用。 4. **客户端模式**:适用于仅需访问自身资源的客户端应用[^1]。 --- ### 总结 OAuth 2.0 是一种灵活且安全的授权框架,其核心在于通过访问令牌实现对用户资源的有限访问,同时避免直接暴露用户的敏感信息。它的广泛应用得益于其标准化的流程设计和对多种场景的支持。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值