OAuth2最经典的Authorization Code模式

最新推荐文章于 2025-06-24 19:20:20 发布
最新推荐文章于 2025-06-24 19:20:20 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: 设计
本文详细解析OAuth2.0中的Authorization Code模式,阐述了Resource Owner、User-Agent、Authorization Server及Client四方如何协作,实现用户资源的安全授权。特别介绍了用户通过授权页同意后,授权码如何生成并用于换取AccessToken的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。
详细的协议介绍,开发者可以参考RFC 6749。

下面简单说明OAuth2中最经典的Authorization Code模式,流程如下:

在这里插入图片描述

流程图中,包含四个角色。

ResourceOwner为资源所有者,即为用户
User-Agent为浏览器
AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端
Client为第三方服务
调用流程为:
A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服务的身份ID,以及重定向URI),将用户引导到认证服务器的授权页
B) 用户选择是否同意授权
C) 若用户同意授权,则认证服务器将用户重向到第一步指定的重定向URI,同时附上一个授权码。
D) 第三方服务收到授权码,带上授权码来源的重定向URI,向认证服务器申请凭证。
E) 认证服务器检查授权码和重定向URI的有效性,通过后颁发AccessToken(调用凭证)

D)与E)的调用为后台调用,不通过浏览器进行

oauth2 spring-authorization-server资源拥有者模式支持手机短信,邮箱认证
。。。。。。。
04-19 2065
1.版本 spring-security-oauth2-authorization-server 0.2.3 spring-boot 2.6.6 2.概述 目前实现的资源拥有者模式实现只支持用户名密码认证,项目有需求需要支持根据手机号,邮箱进行认证,需要改造资源拥有者模式的实现,可以让开发自定义任何和资源拥有者相关的认证方式 3.实现 ...
SpringBoot攻略十五、spring security oauth2服务端(authorization_code授权码模式)
java爱分享
08-02 1191
上一篇:【SpringBoot攻略十四、spring security oauth2服务端(client_credentials客户端模式)】 基于【SpringBoot攻略十三、spring security oauth2服务端(password密码模式)】 做如下修改: 1、WebSecurityConfig 添加 @Override protected void configure(Ht...
2.Vue 获取企业微信的Code并把Code发送的后台进行验证
a1350793的博客
09-11 1674
1 . 在企业微信配置请求的页面写入下面代码 mounted() { //获取微信请求的的Code let code = this.$route.query.code; if (code) { this.loginwx(code); } } async loginwx(code) { //把Code 发送给后端做验证 ...
手把手OAuth2授权码模式Authorization Code
xuejianxinokok的专栏
04-30 7124
手把手入门OAuth2授权码模式Authorization Code) 1.简单介绍 OAuth2 授权码模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
spring-security-oauth2系列:授权码授权模式
最新发布
lingdian23的专栏
06-24 1119
本篇文章研究spring-security框架如何实现OAuth2的授权码授权模式,该模式的客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。
企业微信_读取成员(获取用户详情)
Gblfy_Blog
02-27 3122
接上一篇:企业微信H5_身份验证,H5应用网页授权登录获取身份 这篇获取用户详情信息,是在上一篇(我们已经获取到用户的简要信息)基础上做的。 文章目录一、官网文档1. 阅读官网文档2. 接口地址和参数3. 重点说明二、实战演练三、代码讲解3.1. 获取用户信息入口3.2. 用户简要信息3.3.用户详细信息四、源码分享4.1. 后端源码4.2. 前端源码 一、官网文档 1. 阅读官网文档 获取用户详情信息用到的是读取成员这个接口api 读取成员 官网文档:https://developer.wo..
h5应用调用企业微信api过程(获取当前外部联系人userId方法)
jared.wang
07-27 2767
【代码】h5应用调用企业微信api过程(获取当前外部联系人userId方法)
在微信H5网页中获取用户基本信息
学习记录
05-08 1万+
在微信中访问一些HTML5网页时,我们常看到是否允许访问用户公开信息的提示。如果用户点击“允许”,网页就可以获取到用户的头像以及昵称等信息。 如果把在网址拷贝出来,然后在非微信环境打开,就会看到“请在微信客户端中打开连接”的提示。 一直很好奇这个是怎么实现的,是微信提供的功能呢还是开发人员自己实现的?从页面展示的效果来看,应该是微信提供的功能。如果是微信提供的功能,该怎么样实现这样...
图解前后端分离项目中OAuth授权码(authorization code)模式流程
theten52的博客
10-21 1386
2.应用服务器是前端对于的后端项目,比如一个localhost:8080的服务。1.其中浏览器即为前端项目,比如一个localhost:3000的项目。3.认证服务器即为提供认证服务的服务,比如QQ,某些SSO网站等。
Spring Cloud系列 Spring Cloud OAuth2授权码模式(authorization code)
ssaiwey的博客
06-22 2080
OAuth 2 有四种授权模式,分别是授权码模式authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) 实现统一认证功能 本篇先介绍密码模式实现的单点登录,下一篇再继续说授权码模式 ...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式的基本结构主要由三个部分组成:authorization-code-authorization-server、authorization-code-resource-server 和 authorization-code-client。authorization-code-...
企业微信、welink获取用户信息(后台).rar
07-22
https工具类,里面包括两个方法,分别获取企业微信自建应用员工信息、welink的h5轻应用员工信息,授权码code需要自己获取。
企业微信开发--网页授权(获取code
热门推荐
Michelle技术分享
01-26 2万+
在企业微信中,我们可以开发企业应用。使用企业应用,我们可以访问到外部网站。那么外部网站如何获取到企业微信共享用户id呢?企业微信提供了OAuth的授权登录方式,可以让网页和企业微信共享用户ID,从而免去登录的环节 1、网页授权的基本概述 请参考https://work.weixin.qq.com/api/doc#10028 2、访问链接配置 如果企业需要在打开的网页里面携带用户的
企业微信应用获取code
qq_42075072的博客
04-07 6989
企微应用授权code
企业微信H5_身份验证,H5应用网页授权登录获取身份
Gblfy_Blog
02-27 1万+
文章目录一、调用流程1. 企业微信OAuth2接入流程2. 使用OAuth2前须知3. 构造网页授权链接4. 获取访问用户身份5. 读取成员二、前端部分2.1. 组装回调url2.2. 获取用户信息2.3. 显示用户信息2.4. api2.5. 获取code工具类2.6. 本地缓存三、后端部分3.1. 控制层3.2. 逻辑处理层3.3. 配置类3.4. 工具类3.5. 返回封装对象四、调试篇4.1. 配置域名映射4.2. 跨域+域名请求4.3. 设置可信任域名4.4. 登录企微4.5. 选择自建应用
企业微信的h5获取上面的code值确认用户
m0_59638694的博客
07-06 418
企业微信h5的浏览器上面的值
获取企业微信授权code
zhengyun1568的博客
12-02 2347
由于企业微信vue hash模式下网页授权返回的路径:http://xxx/?code=otRG0-v6GX6L87pCkJOZW_XwAH2e9xcuclVlL5-eobk&state=#/question,拼接code在#之前需要用正则方法(getUrlKey('code'))拿到对应code created() { // 由于企业微信vue hash模式下网页授权返回的路径:http://xxx/?code=otRG0-v6GX6L87pCkJOZW_XwAH2e9xcuclVlL5-eo
企业微信获取code参数的方法
pathconquer的博客
09-09 4007
# 登录获取code 参数 def wxlogin(request): params = { 'appid': 'wwf111111111', #需要加入企业微信后台的可信域名中 'redirect_uri': 'http://example.com/index', 'response_type': 'code', 'scope': 'snsapi_base', 'state': 'status' .
Oauth2--- 授权码模式(authorization_code)过程
silmeweed的博客
09-28 8715
一、获取授权码Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
采用oauth2authorization code模式设计一个单点登录实例,要有authorize接口
05-24
好的,下面是一个基本的单点登录实例: 1. 用户访问客户端应用程序,并选择通过单点登录进行身份验证。 2. 客户端应用程序将用户重定向到认证服务器的授权端点,以请求授权。 3. 用户在认证服务器上进行身份验证,然后确认授权请求。 4. 认证服务器将用户重定向回客户端应用程序,并提供一个授权代码。 5. 客户端应用程序将授权代码发送到认证服务器的令牌端点,以请求访问令牌。 6. 认证服务器向客户端应用程序提供访问令牌和刷新令牌。 下面是一个简单的示例: 1. 客户端应用程序向认证服务器的 /authorize 端点发出 GET 请求,请求授权。 ``` GET /authorize? response_type=code& client_id=CLIENT_ID& redirect_uri=REDIRECT_URI& scope=openid%20profile%20email& state=STATE ``` 2. 认证服务器要求用户进行身份验证,通常是通过用户名和密码进行身份验证。 3. 一旦用户进行了身份验证,认证服务器会询问用户是否同意客户端应用程序的授权请求。如果用户同意,认证服务器将生成一个授权代码并将其返回给客户端应用程序。 4. 客户端应用程序使用授权代码向认证服务器的 /token 端点发送 POST 请求,请求访问令牌和刷新令牌。 ``` POST /token HTTP/1.1 Host: authorization-server.com Content-Type: application/x-www-form-urlencoded grant_type=authorization_code& code=AUTHORIZATION_CODE_HERE& redirect_uri=REDIRECT_URI& client_id=CLIENT_ID& client_secret=CLIENT_SECRET ``` 5. 认证服务器将访问令牌和刷新令牌返回给客户端应用程序。客户端应用程序可以使用访问令牌来访问受保护的资源,如果访问令牌过期,则可以使用刷新令牌来获取新的访问令牌。 以上就是一个简单的基于OAuth2的单点登录实例,其中包含了授权端点和令牌端点。授权端点用于请求授权,令牌端点用于获取访问令牌和刷新令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值