OAuth了解

最新推荐文章于 2021-04-28 15:43:11 发布
转载 最新推荐文章于 2021-04-28 15:43:11 发布 · 330 阅读 · 0
文章标签:

#oauth

本文介绍OAuth开放授权的基本概念及其1.0版本的认证流程,包括未授权Token的获取、用户授权及AccessToken的申请过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

只是一个简单的了解。
原文章链接 http://kb.cnblogs.com/page/189153/
学习中修改之处还望见谅。
1.OAuth的简述
 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的.
 
2.OAuth的原理流程

这里写图片描述

3.OAuth1.0的认证流程

在OAuth 1.0认证中会用到三个重要的Url:
  第一个:Request Token Url,获取未授权的Token的Url;
  第二个:User Authorization Url,请求用户对Token进行授权的Url;
  第三个:Request Access Url,使用Token获取Access Token的Url.

这里写图片描述

第一步:网站向认证平台请求一个未授权的Token,这个Request Token Url是前面说的第一个Url;
第二步:跳转至用户授权页面,提示用户进行登录,并进行授权,返回获得已授权的Token,用到的User Authorization Url是前面说的第二个Url;
第三步:通过已授权的Token,向认证平台请求Access Token(数据令牌),用到的Request Access Url是前面说的第三个Url,返回后到这步整个认证流程就结束了,最后一步,是通过数据令牌等参数,调用接口获取用户信息,不完全算认证的流程。

PS: Token 是一个 类似QQ令牌的东西。

OAuth协议
mr_phy的博客
06-11 1095
读音/’əu ‘ɔːθ/OAuthOAuth是一个关于授权的开放网络标准。应用场景有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云冲印”读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意”云冲印”读取这些照片。那么,”云冲印”怎样获得用户的授权呢?传统方法是,用户将自己的Google用户名和密码,告诉”云冲印”,后者
Oauth2是什么&怎么用
finalheart的博客
11-24 1万+
Oauth2这个是为了方便安全的用户(第三方)登录用的。 一开始听见oauth2这个词肯定是很懵的。这是啥,鉴权用的?认证用的?授权用的?跟shiro(java)是一个东西吗? 其实oauth就是一个流程。我们根据这个流程的要求写代码、 oauth有一个授权服务器。是作为用户的认证用的。对于服务端来说只需实现一个oauth的授权服务器。对于用户来说(调用授权认证的研发)只需根据流程发请求...
OAuth简介
我的专栏
06-21 577
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。
OAuth2.0入门(一)—— 基本概念详解和图文并茂讲解四种授权类型
热门推荐
qq_37771475的博客
11-29 2万+
OAuth全称为Open Authorization(开放授权)。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。——引用自百度百科 一、为什么需要OAuth2.0协议 ...
OAuth使用教程(一):初识OAuth
zhuyunier的博客
01-29 7919
一、OAuth介绍   OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。   OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。 二、OAuth2 角色 OAuth 2 标准中定义了以下几种角色: 资源...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
JWT(JSON Web Token)是一种开放的标准...了解它们的工作原理和使用方法对于构建安全的 API 和 Web 服务至关重要。而提供的 PHP 工具则简化了这一过程,帮助开发者更便捷地实现 JWT 的加解密和 OAuth 2.0 的授权流程。
阮一峰_理解OAuth 2.01
08-08
OAuth 2.0 是一种广泛使用的开放网络标准,旨在解决应用程序获取用户授权访问特定资源时的安全问题。...了解并掌握OAuth 2.0 对于开发需要用户授权的应用程序至关重要,因为它能确保数据的安全性和用户隐私的保护。
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
首先,让我们了解OAuth2的基本概念。OAuth2允许用户向第三方应用授予有限的访问权限,而无需共享其用户名和密码。它定义了四个主要角色:资源所有者(用户)、客户端(第三方应用)、授权服务器和资源服务器。授权...
Spring Security OAuth过期的解决方法
09-07
如果你的代码中仍然使用了已过期的OAuth2组件,需要查找官方文档或更新日志,了解哪些类和方法已经被替换,然后更新你的代码以使用新的API。 5. **使用JWT支持**: 由于JWT(JSON Web Tokens)在现代Web应用中...
oAuthClient:使用Spring实现基本的OAuth2客户端
05-19
通过“oAuthClient”项目,你可以实践以上概念并了解Spring如何简化OAuth2客户端的实现。项目源代码“oAuthClient-master”包含具体的配置和实现细节,是学习和参考的好材料。在实际开发中,理解并掌握这些知识点,...
【解决】postman调试oAuth2.0第三方接口
重诺,守时。
09-20 1万+
postman着实是我这种小后台的调接口利器,今天想用它调试一个第三方平台的接口,操作记录如下文(已经注册oAuth2.0)。 获取token获取token的方法如图,token的url为第三方平台提供的通过密码获取token的url地址(还有一种授权方式,叫授权码授权),client_id与client_secret在在第三方平台上注册oAuth时获取,grant_type填password,sc
OAuth2学习(二)——OAuth2实战
Anumbrella
09-30 7031
在上一篇文章中我们讲解了OAuth2的一些基本概念,对OAuth2有了基本的认识。这一节内容我们就讲解一下OAuth2实战,围绕
oauth2.0 原理
读万卷书,行万里路
03-27 448
oauth2.0的原理 在OAuth 2.0中,术语“授权类型”是指应用程序获取访问令牌的方式。 具体流程如下(原理) 1.应用程序打开浏览器以将用户发送到OAuth服务器 2.用户看到授权提示并批准应用程序的请求 3.使用查询字符串中的授权代码将用户重定向回应用程序 4.应用程序交换访问令牌的授权代码 可以看一下这两篇文章:http://www.ruanyifeng.com/blog/2014/...
认证授权基础:搞清Authentication,Authorization以及Cookie、Session、Token、OAuth 2、SSO
Cybenko
07-08 1728
1. 认证 (Authentication) 和授权 (Authorization)的区别是什么? 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点(啰嗦点)的说法就是: Authentication(认证) 是验证您的身份的凭据(例如用户名/用户I
OAuth2.0实现第三方登录
静心123的博客
04-28 1761
目录 引言 OAuth2.0是什么 OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。 那我们就重点聊聊OAuth2.0是什么,怎么用。但首先在读本文之前,你要先对OAuth2.0有一定的了
Android:SNS客户端开发一:OAuth认证方法
River的小憩磨坊
12-05 238
 编写微博客户端,最重要的就是用户授权方法。现在主流SNS社区开放API后,基本都采用OAuth认证进行授权。本文主要记录新浪微博1.0a版本的OAuth认证。但是随着2.0版本的逐渐普及,会在今后的加入2.0版本的方法。      有关OAuth认证的理论及相应流程在这里不做过多追述,各大网站上都已经写的十分清晰,这里主要写下我自己的实现方法。对于OAuth认证,这里采用signpost-oa...
B站的基于python的Opencv项目实战-唐宇迪.zip
最新发布
08-22
B站的基于python的Opencv项目实战-唐宇迪.zip
深入理解OAuth 2.0
通过阅读《OAuth 2.0 in Action》,读者不仅可以学习到OAuth 2.0的基础知识,还能了解到如何在实际项目中有效地实施和管理OAuth 2.0授权系统,提升应用的安全性和用户体验。同时,书中可能还包含了对制造商和供应商...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值