OAuth授权机制基础(四种方式)

最新推荐文章于 2025-04-16 20:28:35 发布
最新推荐文章于 2025-04-16 20:28:35 发布
阅读量966 收藏 3
点赞数
分类专栏: 开发经验总结 文章标签: 前端 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shushukaka/article/details/122377150
版权
本文介绍了OAuth 2.0的四种授权方式:授权码式、隐藏式、密码式和凭证式,详细阐述了每种方式的适用场景、优缺点及操作流程,强调了令牌的安全使用和更新策略,是前端开发者理解OAuth授权机制的重要参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

做过一个与腾讯微校合作的项目,需要在前端获取token(后端处理)才能拿到微校用户数据,后来发现OAuth机制是很重要的知识,所以借此总结学习笔记

参考:阮一峰的网络日志

一、授权码式

1.指第三方应用先申请一个授权码,然后再用该码获取令牌

2.授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏(最常用的流程,安全性最高,适用于有前后端分离的Web 应用)

3.跳转流程图:
图1
4.步骤解释:

-第一步:A 网站提供一个链接,用户点击后就会跳转到 B 网站,授权用户数据给 A 网站使用。

eg:https://b.com/oauth/authorize?
  response_type=code& 				 //要求返回授权码
  client_id=CLIENT_ID& 				//让 B 知道是谁在请求
  redirect_uri=CALLBACK_URL&	 //B 接受或拒绝请求后的跳转网址
  scope=read 					//要求的授权范围(示例为只读)

-第二步:用户跳转后,B 网站会要求用户登录,然后询问是否同意给予 A 网站授权用户表示同意,这时 B 网站就会跳回redirect_uri参数指定的网址,跳转时,会在链接上拼接一个授权码。

eg:https://a.com/callback?code=AUTHORIZATION_CODE  

-第三步
最低0.47元/天 解锁文章
登录和oauth机制
JackChan
11-12 1万+
登录一、javaweb中如何去维持登录状态 登录后信息放入 session中 页面内验证session中是否有登录信息 如果有,不需要再次登录 如果没有,跳转登录页面 如果登录后点击注销,删除session中登录信息,并清除页面缓存(必要的) 二、javaweb中哪些情况我们的session会过期 过期–>很长时间没有去访问网站 主动关闭–>用户注销 切换浏览器 三、手机端如何维持登录状态通过ses
【通俗易懂介绍OAuth2.0协议以及4种授权模式】
weixin_44585177的博客
09-22 2386
介绍了OAuth 2.0协议及其4种授权模式和刷新token机制,并且介绍了AuthorizationServerConfigurerAdapter里面三个configure方法的配置说明
OAuth 2.0 认证
codeLife1993的博客
09-02 563
1. 基本认知 1.1 业务场景 A网站需要获取B网站用户的数据,需要跳转到B网站,用户登陆后授权,A网站得到一个有时效和权限的令牌(token),可以通过令牌获取用户的信息。 1.2 令牌与密码的区别 令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。 令牌可以被数据所有者撤销,会立即失效。以上例而言,屋主可以随时取消快递员的令牌...
OAuth2.0详解
最新发布
跟佟格码路一起学习计算机知识吧~
04-16 1900
OAuth是一种广泛使用的授权框架,允许第三方应用程序在用户授权的情况下访问用户在某个服务上的资源,而无需共享用户的凭据(如用户名和密码)。
OAuth机制原理讲解及开发流程
xu_ya_fei的专栏
10-08 699
本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。 1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无
oauth授权
attilax的专栏
02-08 3518
1.OAuth OAuth是一种国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码。OAuth的技术说明可参看官方网站 http://oauth.net (英文)。 微博系统中,OAuth的Access token不会过期,只有用户手工撤销授权或收回您的app访问权限access token才会失效。 目前OAuth只支持授权读写访问,授权的应用可以获取用户数据及发表微博。目前暂时不支持只读权限授权
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
基于Java与HTML的OAuth 2.0四种授权模式与自定义模式实现源码演示
09-26
在当今的互联网应用中...通过这个案例,开发者可以深入理解OAuth 2.0的授权机制,学习如何在Java应用中安全地实现用户授权和资源访问控制,同时也能够了解到如何通过前端技术与用户互动,让授权过程对用户透明和直观。
iOS开发之路--微博OAuth授权_取得用户授权的accessToken
09-04
在iOS开发中,微博OAuth授权是一种常见的用户身份验证机制,允许应用通过用户的微博账号获取授权,从而能够访问用户的微博信息或者发布微博等。本篇文章主要介绍如何在iOS应用中实现微博OAuth授权,并获取用户授权的...
OAuth授权机制理解与实践指南
OAuth授权机制概述 OAuth授权机制是一个开放标准,允许用户授权第三方应用访问其受保护的资源,而无需将用户名和密码提供给第三方应用。它为用户提供了更好的隐私和安全保障,同时也简化了用户管理多个账号和密码...
OAuthon2.0机制详解
whyrookie的博客
07-05 286
最近在忙企业微信和钉钉的第三方应用开发,需要获取一些信息,第一个就是这个OAuthon2.0,先详细了解下概念和流程 一、应用场景 我们要想用第三方播放器播放你的云盘账号里面的一些秘密视频资源,为了要获取这些秘密视频,就必须要播放器能够读取这个账号在云盘的视频信息。 传统方法是,用户将自己的云盘用户名和密码,告诉播放器,后者就可以读取用户的视频。这样的做法有以下几个严重的缺点。 (1)播放器为了后续的服务,会保存用户的密码,这样很不安全。 (2)云盘不得不部署密码登录,而我们知道,单纯的密码登录...
OAuth2.0 原理
热门推荐
安梓晨的博客
03-25 2万+
文章目录一、OAuth2.0是什么?二、三方指的是哪三方?三、OAuth2.0的作用1、解决的问题2、项目应用场景四、OAuth2.0名词定义五、OAuth2.0授权流程1、OAuth的思路2、交互流程六、OAuth2.0的授权模式1、授权码模式2、简化模式3、密码模式4、客户端模式七、令牌的使用和更新令牌的使用令牌的更新八、OAuth2.0和1.0的区别九、三方登录中OAuth2.0的使用1、三方登录如何做到的呢?2、微信三方登录OAuth2.0获取access_token流程总结参考文献 一、OAut
OAuth 2.0】授权模式
小秀的博客
10-05 2181
OAuth是一个关于授权( authorization )的开放网焰标准协议,简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。OAuh2.0是OAuth协议的一个版本,2.0版本不兼容1.0版本,相当于1.0版本已经废弃。OAuth就是一种授权机制.数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。
简单介绍 Oauth2.0 原理
weixin_41044151的博客
06-01 688
有两家互联网企业 A 和 B,其中 B 是一家提供相片云存储的公司。用户可以把相片上传到 B 网站上长期保存,然后可以在不同的设备上查看。某一天,A 和 B 谈成了一项合作:希望用户在使用 A 的客户端时,也可以观看他在 B 的相片。这个技术上要怎么实现呢? 选项一:由 B 提供一个接口: GET /photos?account= 参数: account : B 账号 返回: 指定账号下的所有相片 有了这个接口,A 的客户端只需在界面上显示一个输入框,让用户输入他的 B 账号,然后调用这个接口来获取相片就可
深入理解OAuth 2.0:原理、流程与实践
八戒的博客
07-08 2443
OAuth 2.0 是一套关于授权的行业标准协议。OAuth 2.0 允许用户授权第三方应用访问他们在另一个服务提供方上的数据,而无需分享他们的凭据(如用户名、密码)。
OAuth 2.0介绍
没有简介
08-24 4966
OAuth 2.0是一种授权框架,用于授权第三方应用访问用户的资源,比如用户的照片、个人信息等。OAuth 2.0定义了四种授权方式授权码模式、隐式授权模式、密码模式和客户端模式。OAuth 2.0具有高度的安全性和可扩展性,被广泛应用于各种开放平台的接口鉴权,是目前应用最广泛的开放平台鉴权方式之一。
OAuth2四种不同的标准模式
记事本
06-10 5549
OAuth2标准为了应对不同的场景,设计了四种不同的标准模式。 1、授权码模式 授权码模式是四种模式中最繁琐也是最安全的一种模式。 client向资源服务器请求资源,被重定向到授权服务器(AuthorizationServer) 浏览器向资源拥有者索要授权,之后将用户授权发送给授权服务器 授权服务器将授权码(AuthorizationCode)转经浏览器发送给client c...
OAuth机制
leo_618的专栏
04-25 287
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。OAuth机制原理讲解及开发流程 http://kb.cnblogs.com/page/189153/ http://blog.youkuaiyun.com/alonesword/article/details/12190
一文读懂Oauth2四种客户端授权模式
ningkangming的博客
06-27 3041
Oauth是一个关于授权(authorization)的开放网络工业标准,允许用户授权第三方应用访问用户存储在其它应用上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本。 本文主要介绍Oauth2四种授权模式,包括授权码模式、简化模式、密码模式、客户端模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值