OAuth2.0 设备授权流程

已于 2024-10-04 20:24:59 修改
阅读量978 收藏 23
点赞数 18
分类专栏: Spring Security OAuth2 文章标签: oauth2 spring security web安全 后端 spring boot 设备授权
于 2024-10-04 20:24:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/new_ord/article/details/139941423
版权

OAuth2.0设备授权流程(Device Authorization Grant)是一种为缺乏输入能力的设备(例如智能电视、游戏机、物联网设备等)设计的授权模式。这些设备通常不具备复杂的键盘或指定输入方式,无法直接进行OAuth2.0标准的交互授权。设备授权的设计流程目标是让用户能够在另一个具备完整输入能力的设备上完成授权操作,从而使不具备输入能力的设备也能获取访问权限保护。

本文将详细介绍 OAuth2.0 设备授权流程的工作原理、步骤及其实现方式。

什么是 OAuth 2.0 设备授权流程?

OAuth 2.0 是一种授权框架,允许应用程序安全地访问用户的资源而无需暴露用户的凭据。设备授权流程专门为输入受限的设备设计,比如智能电视、IoT 设备等。

该流程的核心理念是将用户认证的输入部分迁移到具有更多输入能力的设备上(如手机或电脑),而受限设备只需要展示一个用户代码并等待用户在另一设备上进行授权。

OAuth 2.0 设备授权流程的步骤

设备授权流程大致分为以下几个步骤:

  1. 设备请求授权:设备向授权服务器发送请求,获取一个设备代码和用户代码。
  2. 用户在另一设备上授权:设备将用户代码展示给用户,用户在另一设备上输入该代码并完成授权。
  3. 设备轮询授权服务器:设备定期向授权服务器查询用户是否完成了授权。
  4. 获取访问令牌:授权成功后,设备获取访问令牌,从而可以访问受保护的资源。

在这里插入图片描述

授权流程详解

设备请求授权

设备首先向授权服务器发送请求,获取设备代码和用户代码。该请求通常会包含客户端的身份信息以及所请求的权限范围(scope)。

示例请求:

POST /oauth2/device_authorization HTTP/1.1
Host: auth-server.com
Content-Type: application/x-www-form-urlencoded

response_type=device_code&client_id=client-device-id&scope=read_profile

服务器响应:

{
   
    "user_code": "DSZQ-FCQZ",
    "device_code": "YAJawG1sR6MH3jzYWa317SpctmshliFIL0tajI21xwCVw2rNDTiu2MLSB3cqJ8SZjyTGT-7QA7v7lVKPoJFwQNwYQ6PLKINnAssOt0F5YwYX0076At2uRh53fIZL_86e",
    "verification_uri_complete": "http://auth-server.com/oauth2/device_verification?user_code=DSZQ-FCQZ",
    "verification_uri": "http://auth-server.com/oauth2/device_verification",
    "expires_in": 1800, 
    "interval": 5
}

用户授权

设备展示 user_code 给用户,用户使用电脑或手机访问 verification_uri,并输入该用户代码进行授权。例如,用户会在浏览器中访问 http://auth-server.com/oauth2/device_verification,并输入 XYZ-9876

设备轮询授权状态

在用户进行授权的同时,设备需要定期向授权服务器轮询授权状态。轮询间隔由授权服务器在最初响应时返回的 interval 字段指定。

示例轮询请求:

POST /oauth2/token HTTP/1.1
Host: auth-server.com
Content-Type: application/x-www-form-urlencoded

client_id=client-device-id&device_code=abc12345&grant_type=urn:ietf:params:oauth:grant-type:device_code

如果用户尚未完成授权,服务器会返回一个错误,表明需要继续等待。

{
   
  "error": "authorization_pending"
}

获取访问令牌

一旦用户完成授权,设备的轮询请求将返回一个访问令牌,设备即可使用该令牌访问受保护资源。

成功响应:

{
   
  "access_token": "access-token-xyz",
  "token_type": "Bearer",
  "expires_in": 3600,
  "scope": "read_profile"
}

如何实现 OAuth 2.0 设备授权流程

在实际开发中,可以使用多种技术栈来实现 OAuth 2.0 设备授权流程。下面简要介绍使用 Spring Security 和 Spring Authorization Server 实现该流程的步骤:

项目依赖

确保项目中包含以下必要的依赖项:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-oauth2-authorization-server</artifactId>
    </dependency>

    <dependency>
        <groupId
最低0.47元/天 解锁文章
Oauth 2.0授权流程
哒哒哒
12-04 554
最近业务原因接触到第三方授权的规范 第三方授权方式有很多种,比如每个平台都有相似之处但也有些差别 但是大都遵循Oauth 2.0这一套流程,至于是不是标准的Oauth 2.0就另外一说了 下面详细介绍一下Oauth 2.0授权流程(代码层面) 1.授权前提条件(以平台为例子) 1):一般现在平台建立应用其目的是获得平台对建立应用的唯一标识app_id 2):知晓授权的路径及相关规则
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 3315
SpringOAuth2授权流程分析
OAuth 2.0授权框架详解
热门推荐
程序那些事
11-24 1万+
在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借助于github或者其他的第三方网站的认证授权,来获取相关的用户信息,从而避免了用户注册的步骤。 当然,很可能在第三方网站上授权获得用户信息之后,还需要在本网站填写一些必要的信息进行绑定,比如手机号,用户名等等。 但是这比单纯的注册要方便太多了,也容易让用户接受。 今天,我们将要讲解一下OAuth 2.0授权
oAuth授权与普通token授权
最新发布
警警的博客
02-22 1080
OAuth授权与普通token授权的主要区别在于安全性、灵活性和权限管理。OAuth通过访问令牌和刷新令牌机制提供了更高的安全性和灵活性,适用于需要高安全性和动态权限管理的场景。而普通token授权则更适合低安全要求的系统和简单的认证需求。在实际应用中,选择哪种授权方式应根据具体场景的需求来决定。例如,在需要第三方应用接入和高安全性的系统中,推荐使用OAuth授权;而在简单的单体应用中,普通token授权可能更为合适。
OAuth2.0协议入门
Daniel462038751的专栏
10-20 2387
OAuth2.0 协议原理 OAuth 2.0 协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0 的标准在 2007 年发布,2.0 的标准则在 2011 年发布,其中 2.0 的标准取消所有 Token 的加密过程,并简化了授权流程,但因强制使用 HTTPS 协议,被认为安全性高于 1.0 的标准。 一. 基础应用:第三方登录 ​ 对于 OAuth2.0 协议(以下简称 OAuth 协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录
【鉴权】深入理解 OAuth 2.0 授权流程
人生苦短,睡觉要紧,睡醒再说
11-05 2455
OAuth 2.0 提供了一种高效、安全授权机制,允许用户在不暴露用户名和密码的情况下,授权第三方应用访问其受保护的资源。通过将身份验证与授权过程分离,OAuth 2.0 提供了更高的灵活性和安全性,尤其适用于大型应用和多方集成场景。在其授权流程中,核心步骤包括用户授权、客户端请求令牌、令牌交换以及资源访问等,确保了数据的安全传输和访问控制。然而,在实现 OAuth 2.0 时,必须特别关注安全性问题,如使用 HTTPS 协议保障数据传输安全、实现 CSRF 防护以及合理管理令牌的有效期。
OAuth 2.0 概念及授权流程梳理
HuaZi_Myth的博客
12-03 473
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_process.html OAuth2 的概念 OAuth是一个关于授权的开放网络标准,OAuth2是其2.0版本。 它规定了四种操作流程授权模式)来确保安全 应用场景有第三方应用的接入、微服务鉴权互信、接入第三方平台、第一方密码登录等 Java王国中Spring Secur...
OAuth 2.0授权认证流程
qq_34068440的博客
04-25 5117
1、Auth2.0 协议简介2OAuth 2.0授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权码模式(authorization code)隐式授权模式(Implicit Grant)资源所有者密码凭证模式(Resource Owner Password Credentials Grant)客户端凭证模式(Client Credentials Grant)4、相关文章Auth2.0 协议简介。
基于Django2.1.2OAuth2.0授权登录
04-15
**基于Django 2.1.2OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
OAuth2 授权流程
07-23
Oauth2 授权流程,包括流程图,JWT授权流程,等等。发起授权请求
OAuth2授权流程
liaofeifeifeifei的博客
07-03 289
冲鸭!
OAuth2授权流程
Alascanfu的博客
11-24 732
资源所有者,即代表授权客户端访问本身资源信息的用户(User),也就是应用场景的“开发者A”下面的内容为流程图,如果您在阅读的时候显示为纯文字,请尝试刷新页面,直到显示正常。你(用户A)想通过 Github(第三方C)登录网站B(OSChina)资源服务器,托管受保护的用户账号信息,比如Github。适用于受信任的客户端应用,例如通哥组织的内部或外部应用。客户端,即代表意图访问受限制的第三方应用。进行认证之后,确认无误,同意发放令牌。然后为客户端派发资源访问令牌,比如。使用上一步获得的授权,向。
探索OAuth2.0授权过程
litblue'blog
03-29 410
简介 OAuth 2.0 一词中的 “Auth” 表示 “授权”,字母 “O” 是 Open 的简称,表示 “开放” ,连在一起就表示 “开放授权”。看到这里,肯定能想到还有OAuth1.0,且看1.0有什么不足之处: 在 OAuth 1.0 的时候,它有个 “很大的愿望” 就是想用一套授权机制来应对现实中的所有场景,比如 Web 应用场景、移动 App 应用场景、官方应用场景等等,但是这些场景并不是完全相同的。 到了OAuth2.0,就解决了1.0面临的这种尴尬。 OAuth 2.0 不再局限于一种
OAuth 2.0——的授权授权流程
程序员阿皓的博客
05-04 533
OAuth 2.0——的授权授权流程
oauth2.0授权流程详解
weixin_33712987的博客
07-10 398
oauth2.0授权流程详解 授权模式 1)oauth2.0 提供了四种授权模式,开发者可以根据自己的业务情况自由选择。 授权授权模式(Authorization Code Grant) 隐式授权模式(简化模式)(Implicit Grant) 密码授权模式(Resource Owner Passwor...
OAuth2.0 流程
Leon_Jinhai_Sun的博客
12-17 258
OAuth2.0 流程
OAuth2.0流程
01-06 431
(A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器...
AngularJS实现OAuth 2.0隐式授权流程
在这个上下文中,“oauth-ng”是一个AngularJS指令,用于实现OAuth 2.0授权。 #### OAuth 2.0授权类型 OAuth 2.0定义了几种授权类型,以适应不同类型的应用和部署环境。主要的授权类型包括: - 授权流程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值