OAuth2.0系列(一),什么是OAuth2.0,我们可以用他干什么?他和单点登录的区别是什么?

原创 已于 2022-05-21 15:05:37 修改 · 960 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #OAuth2.0

于 2020-10-15 15:54:22 首次发布
本文介绍了OAuth2.0协议,它是一个授权标准,用于允许一个系统在用户授权下访问另一个系统。OAuth2.0不仅支持单点登录,还能实现有限权限的系统间交互。与单点登录不同的是,OAuth2.0提供有限的权限,而单点登录则给予无限权限。举例来说,当用户想在A系统打印B系统中的照片时,OAuth2.0允许A系统直接访问B系统获取图片,而不需要用户多次登录或下载。

目录

OAuth2.0不仅仅可以做单点登录,还可以做其他的

1 什么是OAuth2.0

他就是一个协议,就是一个标准,和我们之前知道的http是一样的。我们可以根据这个协议实现授权的功能。
总之一句话,就是用户根据这个协议进行授权,然后用这个协议让一个系统访问另一个系统。实现不同的系统的交互

2 OAuth2.0和单点登录的区别

在这里插入图片描述

2.1 使用场景

这里有两个系统,一个A系统是打印照片的,一个B系统是存储照片的。我们用户想要将B系统里面的照片,在A系统里面打印出来。这个如何做?

2.2用单点登录做

用户登录B系统,将图片下载下来,再登录A系统,将图片上传,然后进行下载。这里用户进行登录了两次。这个登录了B系统,权限是无限的。

2.3 用OAuth2.0

用户登录A系统之后,让A系统操作B系统,直接从B系统拿图片进行下载。但是这个操作B系统的权限是有限的。

2.4 总之

单点登录,权限无限,OAuth2.0,权限有限

OAuth2.0 全面介绍
oscar999的专栏
01-08 1615
OAuth种授权协议, 通过他, 用户可以授权第三方应用访问自己保存在资源服务器上的资源。 OAuth 目前使用的版本是2.0
OAuth2.0实现单点登录
GSON的博客
06-11 5745
开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)验证服务器之间会共享个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回个授权码,应用服务器最后将授权码 secret 起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
Oauth2.0可以干什么
面朝大海,春暖花开
06-25 566
Oauth2.0可以干什么 摘自《OAuth2.0 Identity and Access Management Patterns》 API安全(API security) 企业内部应用(Internal enterprise applications) 服务集成授权代理(Service integration and authorization delegation) 联合身份(Fede...
OAuth 2.0个简单解释
ahjxhy2010的博客
10-21 305
、授权机制的设计 于是,我设计了套授权机制。 第步,门禁系统的密码输入器下面,增加个按钮,叫做"获取授权"。快递员需要首先按这个按钮,去申请授权。 第二步,他按下按钮以后,屋主(也就是我)的手机就会跳出对话框:有人正在要求授权。系统还会显示该快递员的姓名、工号所属的快递公司。 我确认请求属实,就点击按钮,告诉门禁系统,我同意给予他进入小区的授权。 第三步,门禁系统得到我的确认以...
Oauth2.0
最新发布
qq_50704668的博客
10-27 455
OAuth2.0种授权机制,允许第三方应用获取用户数据而无需知晓密码。它通过令牌授权保障安全性,令牌具有时效性、可撤销权限范围控制等特点。OAuth2.0提供四种授权方式:授权码(最安全,适用于有后端应用)、隐藏式(前端应用)、密码式(用户高度信任)客户端凭证(命令行应用)。授权流程中,第三方应用需先备案获取ID密钥,用户同意授权后获得令牌用于API请求。令牌到期可通过刷新令牌更新,避免重复授权。OAuth2.0解决了传统密码共享的安全隐患,实现了安全可控的第三方授权访问。
理解OAuth 2.0
逍遥子曰:
04-07 1036
OAuth个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路运行流程,做个简明通俗的解释,主要参考材料为RFC 6749。 OAuth Logo 、应用场景 为了理解OAuth的适用场合,让我举个假设的例子。 有个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使
OAuth2.0
Blue_Pepsi_Cola的博客
05-17 1690
OAuth全称为Open Authorization(开放授权)。OAuth协议为用户资源的授权提供了个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。句话理解:OAuth 2.0 就像是用户委托给第三方应用的把“钥匙”,允许它在限定范围内访问用户的资源,比如读取用户的邮箱、获取社交信息等。
java oauth2.0单点登录_Oauth2.0 实现SSO单点登陆
weixin_35085438的博客
03-04 1342
简介首先声明本文章是在不要乱摸基础上进行部分修改,思路核心代码未做调整,写本片文章主要是为了加深自己的单点登陆的印象,巩固自己小小的知识面,所以将实现的过程记录下来。话不多说,个字:干服务架构image.pngauthentication-center 授权服务oauth2-sso-client-member 用户管理服务oauth2-sso-client-order 订单服务数据库/*SET...
Qt实现单点登录功能,使用OAuth2.0协议
qq_43583123的博客
05-28 1412
最近项目中需要在客户端的Qt程序中实现单点登陆功能(SSO),越看越像是加瓦老哥们做的呀,我区区个C/C++底层开发咋搞呀,网上关于Qt的单点登陆的资料少之又少,硬着头皮干了,好在实现了个简单版本的,简单记录下。
Spring Cloud实战系列(十) - 单点登录JWT与Spring Security OAuth 2.0
热门推荐
陌上轩客
02-11 1万+
前言 通过 JWT 配合 Spring Security OAuth2 使用的方式,可以避免 每次请求 都 远程调度 认证授权服务。资源服务器 只需要从 授权服务器 验证次,返回 JWT。返回的 JWT 包含了 用户 的所有信息,包括 权限信息。 正文 1. 什么是JWT JSON Web Token(JWT)是种开放的标准(RFC 7519),JWT 定义了种 紧凑 且 自包含 的标准,旨...
普通token登录验证OAuth2.0应用场景(简述,之后有空再详写)
Ashiamd的博客
03-19 1030
之前2月底特地看了很多关于token机制Oauth2.0的文章。由于3月初到现在每天都很忙,所以直没时间整理。今天其实也还是没时间。不过现大概写些东西。后面有空在补上吧。之前忙着发现杯的作品提交材料,最近则是忙着Netty开发。 在正式介绍Token之前,先大致回顾下CookieSession。(下面介绍跨度比较大,涉及内容不止CookieSession) 1. Cookie ​ ...
OAuth2.0授权系统实现单点登录
01-13
实现OAuth2授权,并且实现单点登录的小例子,请使用vs2015打开
OAuth2.0是什么
良之才的专栏
04-02 2161
介绍OAuth2.0中最经典最常用的种授权模式:授权码模式 简单来说,上述例子中的豆瓣就是客户端,QQ就是认证服务器,OAuth2.0就是客户端认证服务器之间由于相互不信任而产生的个授权协议。 第步:在豆瓣官网点击用qq登录   当你点击用qq登录的小图标时,实际上是向豆瓣的服务器发起了个http://www.douban.com/leadToAuthorize的请求,豆瓣...
OAuth 2.0介绍
没有简介
08-24 5443
OAuth 2.0种授权框架,用于授权第三方应用访问用户的资源,比如用户的照片、个人信息等。OAuth 2.0定义了四种授权方式:授权码模式、隐式授权模式、密码模式客户端模式。OAuth 2.0具有高度的安全性可扩展性,被广泛应用于各种开放平台的接口鉴权,是目前应用最广泛的开放平台鉴权方式
OAuth2.0介绍
oyang的博客
02-01 880
OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。举例说明:用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。来自RFC 6749OAuth引入了个授权层,用来分离两种不同的角色:客户端资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。
OAuth2.0 的简介
weixin_42408447的博客
05-26 1540
.基础知识 1.OAuth产生背景   很多网站、APP 弱化甚至没有搭建自己的账号体系,而是直接使用社会化登录的方式,这样不仅免去了用户注册账号的麻烦、还可以获取用户的好友关系来增强自身的社交功能。   比如我们可以使用微博登录简书,简书会自动将你的微博头像设置为你的简书头像,将你的微博昵称设置为你的简书昵称,甚至还可以获取你微博中的好友列表,提示你哪些朋友已经在使用简书,这是如何做到的呢?   最传统的办法是让用户直接在简书的登录页面输微博的账号密码,简书通过用户的账号密码去微博那里获取用户数据,
Outh2.0的学习笔记01
童小绿 学无止境
08-22 311
提出的背景: 开发系统时间授权的需求 解决思路: 方法1:各系统之间密码用户复制 方法2:万能钥匙 方法3:特殊令牌 那么目前的方案: 1.传统单块应用安全问题 代表:Cookie 登录工程:传统web应用中的身份验证技术:https://insights.thoughtworks.cn/traditional-web-app-authentication/ 2.现代微服安全:Oauth Oauth1.0实现复杂。 OAuth2.0简单。 什么是OAuth2.0 1.用于REST/APIs的代理授权框架(d
Oauth2.0的四种模式
qq_37457564的博客
07-25 2675
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
oauth2是干嘛的,使用场景?cas的区别?security是什么
04-29
CAS(Central Authentication Service)是单点登录协议,可在多个应用程序之间共享用户身份认证信息。CAS提供了种安全的机制,以便用户只需登录次即可访问多个应用程序。CAS的主要目的是为了简化用户身份...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值