OAuth2.0系列(二)OAuth2.0中四种授权方式

最新推荐文章于 2025-01-05 18:33:37 发布
原创 最新推荐文章于 2025-01-05 18:33:37 发布 · 573 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了OAuth2.0协议中的四种授权方式:授权码模式、简化模式、密码模式和客户端模式。授权码模式通过用户授权码获取令牌,简化模式直接在浏览器中暴露令牌,较不安全;密码模式中,用户直接提供密码给客户端以获取资源;客户端模式则用于客户端自身访问资源,用户无需参与。

之前我们已经说了,OAuth2.0就是一个协议,使用这个协议,我们就可以让一个系统操作另一个系统。既然一个系统要操作另一个系统,那么系统A就要有权限操作B系统啊。所以用户就需要授权给A系统,让他操作B系统。

现在就有了不同方式的授权,现在是4种,我们分别解释:

第一种授权方式:授权码模式(authorization code)

在这里插入图片描述

在这里插入图片描述

用户想要A系统直接访问B系统,并且打印B系统的照片。当用户登录A系统之后,要操作B系统的时候,A系统就弹出一个界面,问用户,是不是让本系统操作B系统,当用户选择了否,那么A系统就不能访问B系统,当用户选择了是,那么A系统就可以访问B系统了,前提条件是用户在B系统已经注册过,用户可以直接操作B系统,用户在B系统有一定的操作的权限。

也就是当用户自己在B系统都没有操作权限,想让A系统操作B 系统,那是不可能的。

我们常见的第三方的登录,就是这个,比如我们要登录csdn,我们可以用qq进行登录,我们自己已经注册了qq,有这个操作qq的权限,现在就可以使用QQ进行登录了。

当A系统被允许操作B系统的时候,B系统就会给A系统一个授权码,那么A系统就可以拿上这个授权码来操作B系统了。

这个授权码和token不是一回事,这个授权码只是一个B系统同意让A系统操作的一个凭证。A系统拿到这个授权码之后,在访问B系统的时候,B系统返回给A 系统一个通信的令牌token,之后A系统访问B系统的时候就是拿这个令牌进行操作B系统。

第二个授权方式:简化模式(implicit)

在这里插入图片描述
以上是没有授权码,所以是简化的,但是这个是不安全的,因为直接将token暴露在了浏览器,也就是A系统的客户端、

第三个授权方式:密码模式(resource owner password credentials)

在这里插入图片描述

第四个授权方式:客户端模式(client credentials)

用户只知道A系统的存在,不知道B系统,但是用户访问A系统的时候,A系统是自己找B系统,从B系统上面拿资源,用户根本不知道B系统的存在。

微服务应用之OAuth2.0四种授权方式
weixin_45974176的博客
09-26 4276
看完你就会懂oauth2.0四种授权方式是如何工作的了
OAuth 2.0几种授权模式
互联网叫兽
03-04 1168
OAuth 2.0 一种授权协议,常用来授权第三方应用访问受保护的资源服务。 一、OAuth2.0四种角色 资源所有者 具有许可受保护资源访问权限的实体。 资源服务器 管理受保护资源的服务器: 客户端 第三方应用程序,如浏览器、app 授权服务器 授权服务器(颁发访问令牌、验证令牌、刷新令牌) 授权服务器可以和资源服务器是同一个服务,或者不同服务。 OAuth 2.0四种模式 授权码(authorization-code) 隐藏式(implicit) 密码式(passwor.
基于 OAuth2.0 的 Spring Cloud 权限管理系统
03-10
在整理大部分同学的需求时候,迫切需要一个小而专的微服务系统。 全面兼容Spring Cloud 最新GA版本 Spring Boot 2.0.8.RELEASE 、Spring Cloud Finchley.SR2 、Spring Security OAuth2 1. 减少中间件依赖 2.0 依赖中间件只需要 mysql、redis 即可,提供傻瓜式部署方案,大大缩减了上手和使用成本。 2. 提供常见容器的支持 默认 提供docker-compose的支持,提供kubernetes (thx @毛子坤) 脚本支持。 3. 网关使用高性能 Spring Cloud Gateway ,摒弃 Zuul 1 4. Spring Cloud Config 默认本地文件,不再强制依赖Git管理 5. 全面重构资源服务器 整体接入OAuth2 提供标准专业的权限管理深度封装 spring security oauth2 只需要继承封装类,即可接入OAuth2 6. ORM 全面使用 Mybatis Plus 3,采用lambda 重构 7. 全面重构业务代码 使用lambda、stream、 lombok 重构,优雅简单 8. 前端重构 前端全面使用自研Avue,同时兼容和传统element-ui 混开,一行代码渲染出CRUD,解决后端工程师写vue的难题
OAuth2.0四种授权模式
weixin_34192816的博客
06-12 815
1. OAuth2简易实战(一)-四种模式 1.1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器想应用页面返回Token 第四步:验证Token,访问真正的资源页面 1.2. 授权授权模式(Authorization code Gra...
OAuth 2.0 四种授权模式
azy_123的博客
05-13 674
OAuth 2.0定义了四种授权模式(Authorization Grant Types),用于在客户端和服务提供者之间进行身份验证和授权。这些授权模式针对不同的应用场景和安全需求。虽然这种模式比较简便,但是已经失去了用户验证的意义,更适用于服务内部调用的场景。
基于Django2.1.2OAuth2.0授权登录
04-15
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT 在 OAuth 2.0 中扮演了...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Oauth2.0 是一种 industry-standard 授权协议,提供了多种授权方式,例如授权码流程、隐式授权流程、密码流程和客户端凭证流程等。 、短信验证码登录示例 在该示例中,我们将使用 Spring Security Oauth2.0 实现...
OAuth2.0四种授权方式
热门推荐
zeki10的博客
07-08 1万+
OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。 OAuth2.0OAuth 协议的一个版本,有 2.0 版本那就有 1.0 版本,有意思的是 OAuth2.0 却不向下兼容 OAuth1.0 ,相当于废弃了 1.0 版本。 举个小栗子解释一下什么是 OAuth 授权? 在家肝文章饿了定了一个外卖,外卖小哥 30 秒火速到达了我家楼下,奈何有门禁进不来,可以输入密码进入,但
Oauth2.0四种授权模式介绍
huenbin的博客
05-31 8771
1.授权码模式(Authorization Code)流程 首先,先有授权服务器(oauth2Server)、资源服务器(resourcesServer)、用户(User) 用户在授权服务器上注册账号 User,密码12345 在授权服务器上申请资源服务器的认证信息client_id=resourcesServer和client_secret=123 (另含scope和authori...
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 5534
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2Oauth 四种模式的实现,也通过 Shiro 实现了 Oauth授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代码,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
java oauth2.0 ro rs,OAuth2.0 四种授权模式
weixin_31690347的博客
03-13 427
OAuth2.0简单笔记(四种授权模式)金天:坚持写东西,不是一件容易的事,换句话说其实坚持本身都不是一件容易的事。如果学习有捷径,那就是不断实践,不断积累。写笔记,其实是给自己看的,是体现积累的一种方式,要坚持。OAuth2.0已经大行其道,本文仅仅作为个人备忘记录。作为OAuth2.0客户端,需要注意一下几点:1. OAuth2.0 Server Side支持几种授权方式2. 作为用户OAut...
9-OAuth2.0实战:OAuth2.0 四种授权模式
码猿技术专栏
03-19 1216
为什么需要OAuth2.0? 编码永远都是为了解决生产中的问题,想要理解为什么需要OAuth2,当然要从实际生活出发。 举个例子:小区的业主点了一份外卖,但是小区的门禁系统不给外卖人员进入,此时想要外卖员进入只能业主下来开门或者告知门禁的密码。 密码告知外卖员岂不是每次都能凭密码进入小区了,这明显造成了安全隐患。 那么有没有一种方案:既能不泄露密码,也能让外卖小哥进入呢? 于是此时就想到了一个授权机制,分为以下几个步骤: 门禁系统中新增一个授权按钮,外卖小哥只需要点击授权按钮呼叫对应业主 业主收到小哥的呼
OAuth2.0四种模式的详解
weixin_47713590的博客
09-25 2206
授权码模式:最安全,适合 Web 应用程序,涉及用户授权和服务器端代码交换。简化模式:适用于前端应用,访问令牌直接暴露在 URL 中,适合不需要高安全性的应用。密码模式:用于高信任度的环境,用户直接向客户端提供凭证,安全性较低。客户端模式:用于应用之间的通信,没有用户参与,适合后台服务的交互。不同的授权模式根据应用场景、客户端类型和安全要求的不同有着各自的适用范围,选择合适的模式可以提高系统的安全性和易用性。
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
OAuth2系列】如何使用OAuth 2.0实现安全授权?详解四种授权方式
最新发布
c18213590220的博客
01-05 8976
在本文中,我们将全面解析 OAuth 2.0授权机制和应用场景,包括常用的四种授权方式以及相关的数据库表结构设计。通过实际的例子和详细的流程分析,希望能够帮助开发者快速掌握 OAuth 2.0 的核心概念和实现方法。
OAuth2 四种授权使用场景,图文结合不能再清晰了
m0_58008803的博客
01-24 1228
1 OAuth 2.0 定义了四种授权方式 密码模式(resource owner password credentials) 授权码模式(authorization code) 简化模式(implicit) 客户端模式(client credentials) 1.1 密码模式 这种模式是最不推荐的,因为 client 可能存了用户密码 这种模式主要用来做遗留项目升级为 oauth2 的适配方案 当然如果 client 是自家的应用,也是可以 支持 refresh token 一般
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值