oauth2使用password模式获取access_token

最新推荐文章于 2025-05-26 17:28:23 发布
最新推荐文章于 2025-05-26 17:28:23 发布
阅读量2.5w 收藏 18
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 分布式微服务 文章标签: oauth2 access_token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33542154/article/details/80389014
本文介绍OAuth2协议中密码模式的使用方法,详细解释了如何通过用户名和密码直接获取Access Token,包括构建请求头及发送POST请求的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

oauth2获取access_token的几种方式:

 

  1. 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。
  2. 密码模式(password):将用户名和密码传过去,直接获取access_token。
  3. 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。
  4. 授权码模式(authorization code):通过客户端的后台服务器,向服务端认证。

这里介绍如何使用密码模式获取access_token:

 

  1. 拼接授权的client_id和client_secret,并使用base64编码之后作为请求头:
        先拼接:client_id:client_secret  如 :     client:secret
        使用任意base64工具编码: Y2xpZW50OnNlY3JldA==
        最后在请求头添加:    "Authorization" : "Basic Y2xpZW50OnNlY3JldA=="
  2.     使用post请求:
        url: http://localhost:8020/oauth/token?grant_type=password&username=admin&password=admin

     
  3. 获取结果:
            

    也可直接将client信息直接放在url中,如:
    url:http://localhost:8020/oauth/token?grant_type=password&client_id=client&client_secret=secret&username=admin&password=admin

    也可将请求数据都放在请求体或者是表单中:
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式
LP1325308489的博客
08-19 1508
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、password <span style="color:#000000"><code><spa
OAuth2四种授权登录之密码模式获取TOKEN
GinChou的萌新博客
09-03 1万+
学习地址: https://www.majiaxueyuan.com/uc/play/65 目录 1.简介 2.Oauth2角色划分 3.OAuth2为我们提供了四种授权方式 4.密码获取TOKEN方式 5.测试 1.简介 OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所...
OAuth2access_token,refresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 4026
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或表等信息以中配置为参考。
接口自动化中的认证处理:从 TokenOAuth,别让身份验证难倒你!
最新发布
weixin_62299126的博客
05-26 2109
本文介绍了API接口中的主要认证机制。Token认证类似数字临时通行证,用户登录后获取Token用于后续请求;OAuth则是授权中介机制,通过第三方(如GitHub)完成授权流程。文章还提及BasicAuth和APIKey等简单认证方式。关键提示:认证信息需妥善保管,避免代码硬编码敏感数据。认证方式选择应根据场景需求,但安全性始终是首要考虑因素,建议使用环境变量管理敏感信息。
oauth2使用授权码模式(authorization code)获取access_token
热门推荐
吴国凯的博客
05-05 3万+
oauth2获取access_token的几种方式: 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码模式(aut...
oauth password模式_Spring Security OAuth2 Demo —— 密码模式Password
weixin_39863759的博客
12-22 384
前情回顾前几节分享了OAuth2的流程与授权码模式和隐式授权模式两种的Demo,我们了解到授权码模式OAuth2四种模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、客户端的id和密钥的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全...
springsecurity-oauth2令牌 access_token验证
clonetx的博客
06-21 4663
springsecurity oauth2 令牌access_token验证源码分析
【JAVA】oauth2AccessToken生成过程
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
01-06 1134
CommonExceptionType.CommonException.throwEx("参数错误: timestamp 格式错误或过期");CommonExceptionType.CommonException.throwEx("访问错误: 签名错误");return new Tuple2(false, "接口认证失败");
oauth2获取access_token1
08-08
OAuth2 获取 access_token 的几种方式 在 OAuth2 协议中,获取 access_token 是一个非常重要的步骤。 access_token 是客户端访问资源服务器的唯一凭证,用于身份验证和授权。下面将详细介绍 OAuth2 获取 access_...
springcloud集成Oauth2权限项目-oauth服务使用jwt获取access_token(password模式)(七)
穷水叮咚的博客
09-03 4657
这一篇是完善oauth服务,实现登录功能,获取access_token.主要用password模式 获取流程: url带上认证参数经过网关,网关转发到oauth服务,oauth带上参数然后调用user服务获取用户信息,然后在oauth里面校验用户名密码是否正确,最后返回access_token。 详情请看: 《Spring Security Oauth2 认证流程(password模式)...
oauth2 java 获取token_springSecurity + OAuth2 获取Token流程分析以及增加协议授权模式...
weixin_33726568的博客
02-19 416
packagecom.lpw.CustomerSecurity;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuratio...
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
weixin_44530390的博客
08-06 1万+
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
oauth2 java 获取token_OAuth2简易实战(一)-四种模式
weixin_42473904的博客
02-19 4181
1. OAuth2简易实战(一)-四种模式1.1. 授权码授权模式(Authorization code Grant)1.1.1. 流程图1.1.2. 授权服务器配置配置授权服务器中 client,secret,redirectUri,授权模式,权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
Spring Security(十二):认证(OAuth2)-用户名密码登录获取token
人不风流枉少年
06-27 1万+
上文讲了授权码模式,了解授权码模式可以很好的了解授权模式,但实际开发中也需要 "用户名+密码"方式来获取授权,本文将"用户名密码"这种方式接入到标准的OAuth2流程中,登录成功后返回token,根据token访问其它接口。 1. pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://mav...
Spring boot + Security + OAuth2 password模式、refresh_token模式访问/oauth/token端点
OceanSky的专栏
07-25 2338
1./oauth/token端点 端点过滤器TokenEndpointAuthenticationFilter 端点对应的action类TokenEndpoint 受保护的资源信息类ResourceOwnerPasswordResourceDetails 和认证服务器交互资源信息类ResourceOwnerPasswordAccessTokenProvider 2./oauth/token(...
oauth2登录认证用户Principal,获取token
qq_40289611的博客
11-06 2051
oauth2登录获取token,认证用户Principal,endpoints的映射pathMapping("/oauth/token","/ogin")
微信公众平台 OAuth Access_Token获得
810364804
07-28 336
微信官网wiki:http://mp.weixin.qq.com/wiki/index.php?title=%E8%8E%B7%E5%8F%96access_token 以下摘自官网: access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取access_tok...
Oauth2授权模式访问之password访问
面朝大海,春暖花开
06-04 6915
Oauth2授权模式访问之密码(password)访问 1.直接在url后面拼接请求参数 如: http://localhost:8080/oauth/token?grant_type=password&amp;client_id=apple&amp;client_secret=secret&amp;username=admin&amp;password=111111 2.使用form表...
oauth2实现password登录(数据库版,非内存)
kay
12-15 2951
1.代码结构 2.接口说明 2.1AuthorizationServerConfig 这是oauth2的认证服务器,需要继承AuthorizationServerConfigurerAdapter并实现里面的三个configure方法。其中参数为security的方法是配置token的安全约束。clients是配置客户端信息,可以使用内存模式进行clients信息存储,如代码中注释掉的那几行,也可以使用数据库进行存储。endpoints是进行安全策略限制,其中需要注意的是userDetail.
怎么获取ACCESS_TOKEN
01-01
### 获取 ACCESS_TOKEN 的方法 对于不同的 OAuth 2.0 授权方式,获取 `ACCESS_TOKEN` 的过程有所不同。 #### 密码模式 (Password Grant Type) 在这种模式下,客户端应用程序直接使用用户的用户名和密码来交换访问令牌。这种方式适用于高度信任的应用程序,如官方移动应用或桌面应用[^3]。 ```bash POST /token HTTP/1.1 Host: authorization-server.com Content-Type: application/x-www-form-urlencoded grant_type=password&username=johndoe&password=A3ddj3w ``` 服务器响应将包含一个 JSON 对象,其中包含了 `access_token` 和其他参数: ```json { "access_token": "2YotnFZFEjr1zCsicMWpAA", "token_type": "example", "expires_in": 3600, "refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA" } ``` #### 客户端凭证模式 (Client Credentials Grant Type) 此模式用于当资源拥有者与客户端相同的情况,即客户端以其自身的身份而不是代表某个具体用户去请求受保护资源。通常应用于机器到机器通信场景中。 ```bash POST /token HTTP/1.1 Host: authorization-server.com Authorization: Basic czZCaGRSa3F0Mzo7RmpmcDBIRkVzMnljdWc= Content-Type: application/x-www-form-urlencoded grant_type=client_credentials ``` 同样地,成功的响应会返回带有 `access_token` 的 JSON 结构。 #### 隐式授权模式 (Implicit Grant Type) 隐式授予主要用于浏览器中的 JavaScript 应用或其他无法安全存储长期凭据的环境。它允许前端直接从 URL 中获得短寿命的访问令牌而无需经过中间环节。 ```html https://authorization-server.com/oauth/v2/auth? response_type=token& client_id=s6BhdRkqt3& redirect_uri=https%3A%2F%2Fclient.example.org%2Fcallback& scope=read+write&display=page&state=xyz ``` 成功后重定向至指定 URI 并附带 `#access_token=` 参数作为片段部分。 #### 授权码模式 (Authorization Code Grant Type) 这是最常用也是安全性最高的流程之一,适合于能够保密客户端秘密的应用程序。整个过程中涉及两次交互:第一次是引导用户登录并同意权限范围;第二次则是利用收到的一次性代码换取实际可用的访问令牌。 ```html GET https://authorization-server.com/oauth/v2/auth? response_type=code& client_id=s6BhdRkqt3& redirect_uri=https%3A%2F%2Fclient.example.org%2Fcallback& scope=read+write&display=page&state=abc123 ``` 一旦用户批准了该操作,将会被重定向回给定地址加上查询字符串形式的临时授权码 (`?code=value`)。随后可以发送 POST 请求以完成最终的身份验证步骤。 ---
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值