OAuth2 四种授权使用场景,图文结合不能再清晰了

最新推荐文章于 2024-08-01 09:58:08 发布
原创 最新推荐文章于 2024-08-01 09:58:08 发布 · 512 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #http #nginx #linux #数据库

OAuth2协议提供了四种授权方式:密码模式、授权码模式、简化模式和客户端模式。授权码模式是最安全的,适用于有服务器的应用,而简化模式适用于纯静态页面。密码模式主要用于遗留系统升级,客户端模式常用于后台API调用。OAuth2适用于系统敏感资源的安全认证、统一登录认证中心和第三方授权。

1 OAuth 2.0 定义了四种授权方式

  • 密码模式(resource owner password credentials)
  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 客户端模式(client credentials)

OAuth2 四种授权使用场景,图文结合不能再清晰了

 

1.1 密码模式

  • 这种模式是最不推荐的,因为 client 可能存了用户密码
  • 这种模式主要用来做遗留项目升级为 oauth2 的适配方案
  • 当然如果 client 是自家的应用,也是可以
  • 支持 refresh token
  • 一般在内部系统中使用,调用者是以用户为单位

用户向客户端提供自己的用户名和密码,向 "服务商提供商" 换取 access_token 。

OAuth2 四种授权使用场景,图文结合不能再清晰了

 

1.2 授权码模式

  • 这种模式算是正宗的 oauth2 的授权模式
  • 设计了 auth code,通过这个 code 再获取 token
  • 支持 refresh token
  • 功能最完整、流程最严密的授权模式,通常使用在公网的开放平台中

适用于有自己的服务器的应用,它是一个一次性的临时凭证,用来换取 access_token 和refresh_token。

最低0.47元/天 解锁文章
企业AI平台运营的秘籍宝典,AI应用架构师精心整理
AI天才研究院
08-03 1092
本文将从AI应用架构师的实战视角,系统拆解企业AI平台运营的全流程方法论。我们不聊空洞的理论,只讲“能落地、有效果”的实操秘籍:从战略定位到技术架构设计,从模型全生命周期管理(MLOps)到资源成本优化,从用户体验提升到风险防控,全方位覆盖企业AI平台从“可用”到“卓越”的运营要点。企业AI平台运营不是“一次性搭建”,而是“持续优化”的过程。从战略规划到架构设计,从MLOps闭环到成本优化,从用户体验到稳定性保障,每一个环节都需要AI应用架构师用“工程化思维”和“业务视角”去打磨。战略先行。
OAuth2使用场景及用法
ooyuanlaiShini的博客
07-07 1788
oauth2协议 生活中你遇到过oauth2授权吗? 其实生活中有很多oauth2场景: 1、比如我们使用微信小程序,其实就有oath2的过程,不过是隐式的,用户无感知; 2、再说一个比较直观的,当我们使用滴滴出行或者美团app进行登录时,可以选择微信授权登录,并不需要输入密码,如图: 只需要点同意,美团就可以使用微信登陆,这中间其实就是oath2的过程。 在美团的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授
OAuth2使用场景与理解(图解防止忘记)
键上艺术家
09-29 2756
三方登录:当你自己开发的系统需要引入微信、qq、支付宝、钉钉等第三方登录的时候 开放平台:当你自己开发的系统需要开放一些接口,用来给第三方应用去查询使用相关的信息 sso单点登录:当你自己开发的系统是在微服务环境下使用sso相关的场景
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
05-31
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
Oauth2应用场景
张俊杰 的博客
02-07 2898
出自图灵学院 我自己整理了一下 应用场景 原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据。 前后端分离单页面应用:前后端分离框架,前端请求后台数据,需要进行oauth2安全认证,比如使用vue、react后者h5开发的app 第三方应用授权登录,比如QQ,微博,微信的授权登录。 不使用OAuth的缺点 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照.
Oauth2.0四种模式
qq_37457564的博客
07-25 2657
1. 授权模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权模式固定为code。 scope:客户端权限
SpringBoot2.4集成OAuth2实现前后端分离认证
oauth2 最简单教程入门.pdf" 是一份面向初学者和中级开发者的实用技术文档,旨在帮助开发者快速掌握使用 Spring Boot 2.4 及其后续版本(如 2.5)集成 Spring Cloud OAuth2 实现第三方登录认证与授权机制的核心知识...
基于Flask的社区系统:支持OAuth登录与全文搜索
本项目“基于Flask框架的社区系统”是一个功能完整、结构清晰、技术栈丰富的Web应用,充分体现了现代轻量级Python Web开发的最佳实践。该项目以Flask为核心,结合MongoDB、Redis、Whoosh、Layui等主流技术组件,构建...
图解OAuth 2.0授权模式及应用场景
weixin_42233867的博客
04-22 3494
主要看一下授权模式和客户端凭证模式OAuthOAuth 2.0都是为了解决第三方应用程序访问资源服务器(Resource Server)中的用户资源的问题。但是它们之间存在一些重要的区别。本文将从认证流程、安全性和应用场景三个方面深入剖析OAuth 2.0OAuth的区别。及OAuth 2.0授权的工作流程
Oauth 2.0的几种授权模式及应用场景
zhangjiashu的博客
05-04 638
Oauth 2.0 2012年10月,OAuth 2.0协议正式发布为RFC 6749。现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用OAuth 2.0协议作为支撑。 概述 OAuth是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 在OAuth 2.0的认证和授权的过程中主要包括以下角色定义: Resource owner: 资源所有者(通常指用户或者提供资源服务的平台) Resour
OAuth 2.0
Leesire的专栏
02-04 689
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲
OAuth2.0概述
热门推荐
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
OAuth2四种认证方式
最新发布
你的指尖有改变世界的力量
08-01 2835
介绍了OAuth2常见的四种认证方式
OAuth2使用场景
weixin_43480466的博客
03-24 537
一、OAuth2解决什么问题 1、OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 2、图例 资源拥有者:照片拥有者 客户应用:云冲印 受保护的资源:照片 3、方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4、方式二:通用开发者key 适用于合作商或者授信的不同业务部门之间 5、方式三:办法令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议 二、现代微
浅析oauth2.0及应用场景
英雄汉孑的博客
01-05 894
浅析oauth2.0及应用场景oauth2.0是一种实现模型......
OAuth 2.0四种认证模式
wangfenglei123456的博客
09-08 2869
OAuth 2四种模式 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭证(client credentials) 1.授权模式 应用场景:第三方账号登录,接入微信开放平台,需要申请appid ,appsecret相当于clientId,secret。 1.1操作步骤: B网站的用户可以登录 A网站,A网站可以在用户同意授权以后去B网站拿一些开放的数据 弹出B网站登录二维码网址: http://B.com/oauth
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值