OAuth2.0认证和授权原理

最新推荐文章于 2025-06-19 10:05:14 发布
原创 最新推荐文章于 2025-06-19 10:05:14 发布 · 316 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

OAuth是一种开放标准,允许第三方网站在用户授权下访问用户在服务商处存储的信息,无需用户提供用户名和密码。本文介绍了OAuth的工作原理及授权流程,并列举了支持OAuth的部分网站。

 

什么是OAuth授权?

 

一、什么是OAuth协议

OAuth(开放授权)是一个开放标准。

允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。

而这种授权无需将用户提供用户名和密码提供给该第三方网站。

OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。

 

二、OAuth的原理和授权流程

OAuth的认证和授权的过程中涉及的三方包括:

服务商:用户使用服务的提供方,一般用来存消息、储照片、视频、联系人、文件等(比如Twitter、Sina微波等)。

用  户:服务商的用户

第三方:通常是网站,该网站想要访问用户存储在服务商那里的信息。

比如某个提供照片打印服务的网站,用户想在那里打印自己存在服务商那里的网络相册。

在认证过程之前,第三方需要先向服务商申请第三方服务的唯一标识。

OAuth认证和授权的过程如下:

1、用户访问第三方网站网站,想对用户存放在服务商的某些资源进行操作。

2、第三方网站向服务商请求一个临时令牌。

3、服务商验证第三方网站的身份后,授予一个临时令牌。

4、第三方网站获得临时令牌后,将用户导向至服务商的授权页面请求用户授权,然后这个过程中将临时令牌和第三方网站的返回地址发送给服务商。

5、用户在服务商的授权页面上输入自己的用户名和密码,授权第三方网站访问所相应的资源。

6、授权成功后,服务商将用户导向第三方网站的返回地址。

7、第三方网站根据临时令牌从服务商那里获取访问令牌。

8、服务商根据令牌和用户的授权情况授予第三方网站访问令牌。

9、第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。

 

三、目前支持OAuth的网站有哪些?

t.sina.com.cn

t.qq.com

t.sohu.com

t.163.com

www.douban.com

www.twitter.com

www.facebook.com

Google Buzz

PHP允许用户用谷歌账号登录网站
mengliwang的博客
05-26 1825
注意:首先要确保用户电脑网站服务器都能访问谷歌。 先登录谷歌凭据API管理平台 https://console.cloud.google.com/apis/credentials 选择【凭据】->【创建凭据】 [适用于来自浏览器的请求] 这里增加一个URL,是自己的域名。 [适用于来自 Web 服务器的请求] 这里增加一个URL, 是本代码所在的路径。 session_start(); //谷歌API ID $googleClientID = 'xxxx.apps.googleusercontent
使用 Google 进行简单的 PHP 登录
我的博客,不一样的自我表达
08-03 1236
将您的客户端 ID 密码粘贴到此处。这只是一个要创建的脚本$goo = new Google\Client(),因此我们不必到处重复此操作。我们检查有效的响应/令牌,将其设置为$_SESSION[“token”].设置http://localhost/3-login.php为重定向 URL。Composer 会自动将最新版本下载到vendor/文件夹中。导航到您的项目文件夹。在“测试用户”下注册您自己的 Gmail 帐户。(A) 如果用户已经登录,则重定向到主页。(A) 如果未登录,则重定向至登录页面。
PHP+google第三方登录
weixin_42134836的博客
05-22 3109
1、获取ID+秘钥 https://console.developers.google.com/ 创建凭据获取客户端ID+秘钥 2、下载SDK https://github.com/googleapis/google-api-php-client/releases 3、跳转登录 require APP_ROOT_PATH."google-api-php-client-2.4.1/vendor/autoload.php"; $clientID = '你的clientID'; $
什么是OAuth授权
weixin_30657999的博客
05-11 390
文件来源于:http://www.6zou.net/tech/what_is_oauth.html一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。 而这种授权无需将用户提供用户名密码提供给该第三方网站。 OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时...
PHP 对接google第三方登录
TianYaLangZi_123的博客
04-02 4279
1、获取ID+秘钥https://console.developers.google.com/ 首先需要先新增一个凭据: 创建凭据 -> OAuth 客户端 ID -> 网页应用,之后输入 JavaScript 来源、重定向 URI 2、下载SDKhttps://github.com/googleapis/google-api-php-client/releases 3、创建登录链接 public function loginGoogle(){ r.
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
08-10
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
OAuth2.0协议原理与实现
03-08
### OAuth2.0协议原理与实现 #### 一、OAuth2.0协议概述 OAuth2.0协议是一种广泛应用于第三方登录及授权的标准协议。相比于OAuth1.0版本,OAuth2.0进行了多方面的优化改进,例如简化了授权流程、取消了Token的...
【身份安全】OAuth 2.0工作原理(一)
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
03-27 1651
OAuth是一个授权框架,它使应用程序能够在 HTTP 服务上获得对用户帐户的有限访问权限。它的工作原理是将用户身份验证委托给托管用户帐户的服务,并授权第三方应用程序访问该用户帐户。OAuth 2 为 Web 桌面应用程序以及移动设备提供授权流程。
《python实战进阶》专栏 No 6 A:OAuth2.0 认证授权的实现(微信版)
yweng18的博客
02-26 1511
微信作为中国最大的社交平台之一,提供了强大的OAuth 2.0接口,允许开发者通过微信账号实现用户登录资源访问。本文将详细介绍微信OAuth 2.0的核心概念,并通过一个完整的Python实战案例,展示如何使用微信OAuth 2.0实现用户认证授权
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1458
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号密码即可登录微信,输入账号密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
google第三方登录
04-28
google 谷歌第三方登录(facebook twitter 登录 第三方登录 web 可以参考,如果是oauth2.0协议 流程都是一样的)
php 使用google登录如何实现
最新发布
ahjxhy2010的博客
06-19 700
3.回调函数的调用,根据返回的code获取token,再根据token获取用户信息。1.去谷歌网站申请对应的应用,获得客户端id密钥,配置回调地址。// 生成随机的state参数防止CSRF攻击。// 验证state参数防止CSRF攻击。// 2. 使用访问令牌获取用户信息。// 重定向到Google登录页面。// 1. 使用授权码获取访问令牌。// 构建Google授权URL。2.登录入口页面先调用这个方法。// 登录成功,跳转到用户主页。//谷歌登录回调方法。// 3. 处理用户信息。
php google gmail第三方登录
CNian_的博客
08-26 1229
google gmail 第三方登录
在PHP中创建Google登录页面
代码教主
06-21 1227
在本文中,我将解释如何在您的PHP网站中集成Google登录。 我们将使用Google OAuth API,这是一种将Google登录名添加到您的网站的简便而强大的方法。 作为Web用户,您可能已经经历了为不同站点管理不同帐户的麻烦-特别是当您具有用于不同服务的多个密码,并且某个网站要求您在其站点上创建另一个帐户时。 为了解决这个问题,您可以提供单点登录功能,以允许访问者使用其现有凭据...
Google登录授权详细过程
热门推荐
qq_37754001的博客
03-23 4万+
这篇文章包含了google登录授权从API创建、到使用Java代码完成登录的一个完整demo。主要为了实现google关联用户的服务,如google merchant center等。如果仅仅需要使用google邮箱登录,建议由前端实现google登录:1,国内网络google服务是不通的,国内服务器需要解决网络问题,如果由前端实现google登录用户解决网络问题即可;2,前端实现更简单目录了解Auth2.0创建API服务使用API。
谷歌授权登录开发
leaning_java的博客
03-14 1311
google相关文档:https://developers.google.com/identity/protocols/oauth2。接下来 我的做法是前端以下方法点击登录后端会重定向到谷歌的授权页面,等待用户授权登录。接着用户点完授权后 谷歌会回调你传的回调地址并带code,拿到code后获取用户信息。如果仅仅需要使用google邮箱登录,建议由前端实现google登录。本文章主要为了实现google关联用户的服务。可以自己去谷歌开发者平台注册账号,获取到。
php技术-基于oauth2.0协议实现多个网站同步登陆登出(非Ucenter)
yule117737767的专栏
01-25 2727
之前做的一个多个域名网站同步登陆, 以前用ucenter做过,不过感觉很麻烦, 毕竟ucenter文件太多了,而且客户端如果登陆用ajax方法还不好实现, 因为返回过来的javascript字符串没法加载,只能跳到另一个页面去输出一下javascript才能获得session. 这个纯自己做的同步登陆, 思路简单, 方法简单, 方便使用借鉴. 言归正传~~ 思路: 比如A站, B站, 两个
ecshop使用Google API及OAuth2.0登录授权(PHP)
weixin_30460489的博客
03-05 463
一、申请clientID https://console.developers.google.com/project 二、开启Google+ API权限 https://console.developers.google.com/project/gentle-charmer-848/apiui/api 三、添加同意画面 四、建立新的用户端ID(一个域名对应一个ID)...
使用 OAuth 2.0 访问 Google Gmail API
weixin_75102992的博客
06-03 1833
Google API 使用OAuth 2.0协议进行身份验证授权,客户端应用需要从 Google 授权服务器请求访问令牌,从响应中提取令牌,并将令牌发送到您要访问的 Google API。
Spring Security OAuth2.0认证授权实战教程
资源摘要信息:"Spring Security OAuth2.0认证授权资料详细介绍了OAuth2.0认证授权原理以及搭建过程。" OAuth2.0是一种行业标准的授权协议,它允许用户授权第三方应用访问他们存储在其他服务提供者上的信息,而不...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值