Oauth2.0与Oauth1.0的区别

最新推荐文章于 2025-05-12 12:56:46 发布

weixin_34320159

最新推荐文章于 2025-05-12 12:56:46 发布

阅读量153

点赞数

CC 4.0 BY-SA版权

文章标签： python

原文链接：https://my.oschina.net/hanzhankang/blog/198370

2019独角兽企业重金招聘Python工程师标准>>>

1.Oauth2.0授权步骤：（通俗版）

先引导用户到授权服务器请求用户授权，获取授权码（Authorization Code），客户端通过授权码到授权服务器换取访问令牌（access token），用访问令牌去获取资源。

Oauth2.0授权类型：授权码、用户名密码（取得用户信任）、隐藏域（适合JS脚本语言实现）、——。

Oauth2.0里的Aaccess Token与1.0的包含信息不同:

1.0包含：User_id,Aaccess_Token,Aaccess Token Secret

2.0包含：Aaccess_Token，ExpiresIn(Token过期时间,按秒记)，Refresh_Token(token过期时用户获取新的token)

2.Oauth1.0协议每个token都有一个加密，2.0则不需要。这样来看1.0似乎更加安全，但是2.0要求使用https协议，安全性也更高一筹。

3、2.0充分考虑了客户端的各种子态，因而提供了多种途径获取访问令牌

a)授权码

b)客户端私有证书

c)资源拥有者密码证书

d)刷新令牌

e)断言证书

1.0只有一个用户授权流程。

转载于:https://my.oschina.net/hanzhankang/blog/198370

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34320159

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

什么是OAuth 2.0？OAuth 2.0的工作流程是什么？与OAuth 1.0有哪些区别？

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

09-11

1363

OAuth是一种常用的授权框架，使网站和web应用程序能够请求对另一个应用程序上的用户账户的有限访问。OAuth允许用户在不向请求的应用程序公开其登录凭据的情况下授予此访问权限。这意味着用户可以调整他们想要共享的数据，而不必将其账户的完全控制权交给第三方。集成需要从用户账户访问某些数据的第三方功能（设计之初的场景）。例如，应用程序可能会使用OAuth请求访问你的电子邮件联系人列表，以便建议与之联系的人员。提供第三方身份验证服务（广泛使用的场景），允许用户使用他们在不同网站上的账户登录。

关于OAuth以及OAuth1.0与OAuth2.0的区别

热门推荐

u013436121的专栏

04-14

1万+

一、 Oauth的概念 Oauth的官方简介是： An open protocol to allow secure API authorization in a simple andstandard method from web, mobile and desktop applications. 随着大量开放平台的出现，建立在开放平台之上的各种第三方应用也在大量冒出，出对安全性

参与评论您还未登录，请先登录后发表或查看评论

OAuth2.0和1.0的区别

mischen520的博客

11-10

555

OAuth2.0的最大改变就是不需要临时token了，直接authorize生成授权code，用code就可以换取accesstoken了，同时accesstoken加入过期，刷新机制，为了安全，要求第三方的授权接口必须是https的。OAuth2.0去掉了签名，改用SSL确保安全性：OAuth1.0需要保证授权码和令牌token在传输的时候不被截取篡改，所以用了很多签名反复验证，但在OAuth2.0中是基于Https的。这里有个问题Https也有可能被中间人劫持；而OAuth2.0提供了四种授权模式；

OAuth1.0 和OAuth2.0的区别

ivolcano的博客

05-21

1万+

一、为什么出现OAuth？ OAuth是一个开放的标准，在移动、web平台能提供一种安全地API授权，使第三方应用不需要密码账号通过授权的方式就可以进行登录。要解决的问题：打破传统的账号密码登录登录方式，不管是对于用户还是应用提供商，都能安全保障账号数据不被泄露。二、OAuth1.0 (-2012.4.20) 1请求request code 和 access token过程中，得...

QQ登陆OAuth2.0API源码 v1.0.10.27.rar

07-09

(参考Default.aspx文件) QQ登陆OAuth2.0API源码 2011-10-27 更新 1、使用[可选参数]特性，定制参数更方便，灵活。 2、使用XML配置文件（Wbm.QzoneV2.config）。 3、封装Model，用户信息Model（SinaMUsers.cs） 4、...

OAuth协议详解，OAuth1.0到OAuth2.0(总结)

zhangxiaoxiao9527的博客

01-13

3078

什么是OAuth协议 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。简单来说就是提供除了"账户密码"验证方式以外的验证授权方式。

OAuth2.0协议中文版.pdf

03-27

OAuth2.0是OAuth协议的延续版本，但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户，要么允许第三方应用...

OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议

wd90119的博客

02-02

1706

总的来说，Oauth2.0在安全性、简单性和互操作性方面具有优势，但OAuth1.0已经不再被维护和更新，因此选择OAuth1.0可能不是最佳选择。总的来说，OAuth2.0在安全性、简单性和互操作性方面具有优势，但OAuth1.0已经不再被维护和更新，因此选择OAuth1.0可能不是最佳选择。如果企业需要开发跨平台的应用程序，那么OAuth2.0可能更加适合。Oauth1.0存在一些安全漏洞，如果企业非常注重安全性，那么OAuth2.0可能是一个更好的选择，因为它通过引入新的安全特性提高了安全性。

Oauth2.0和1.0区别

weixin_30493401的博客

11-11

139

1.0的授权分3步, A)客户端到授权服务器请求一个授权令牌(request token&secret) B)引导用户到授权服务器请求授权 C)用访问令牌到授权服务器换取访问令牌(access token&secret) D)用访问令牌去访问得到授权的资源 2.0的用户授权过程有2步， ...

16.1 用auth0服务实现用登录和管理使用auth版本的2个大坑。

weixin_34332905的博客

07-17

465

这是三周内容，实现用户登录和管理回到master分支切换到 han分支更新一下然后工作开始工作写代码了安装2个angular端的auth0的lib，也可不安装，后边有不安装的做法不安装的方法是我们知道我们所有的client端的代码或者js文件，都是通过咱们用ng bulid --watc...

深入理解OAuth 1.0与OAuth 2.0及其在API中的应用

最新发布

weixin_35752122的博客

05-12

369

本文深入探讨了OAuth 1.0和OAuth 2.0两种认证机制的工作原理、优势、不足以及在API中的应用。OAuth通过授权码、隐式授权、资源所有者密码凭证和客户端凭证等多种方式来确保API的安全使用，同时提供了令牌凭证的自动过期和限制等安全特性。然而，OAuth的实现复杂度较高，且在某些场景下并不高效。此外，文章还介绍了HTTP协议的一些扩展，包括PATCH、LINK和UNLINK方法、WebDAV协议和HTTP 2.0，以及它们对API性能和设计的影响。

OAuth协议详解

一个老Java开发的自白

11-23

1581

OAuth协议为用户授权和资源访问提供了一种安全可靠的机制。它通过授权服务器和访问令牌的机制实现了用户身份验证和资源授权，并提供了安全的访问受限资源的方式。OAuth协议已经成为现代互联网应用程序中最流行和广泛使用的认证和授权协议之一，为用户和开发者带来了极大的便利和安全保障。

Oauth2.0和Oauth1.0的区别

w_xuexi666的博客

01-15

2000

最近研究论坛里那个微薄验证授权的代码：终于看懂了不过到官方网站一下，原来是一代oauth认证。不过也好，二代简单了。呵呵。 * OAuth2.0不需要签名了。之前所有的复杂的signatureBaseString计算、appSecret、 tokenSecret什么的都成浮云了，现在所有请求不需要签名了。所有二版微博API都使用HTTPS了。 * 相对于1.0的Request_Token换

oauth2的优势

iteye_9302的博客

10-08

2331

1 oauth1.0对手机客户端，移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端，移动设备等，也有相应的流程。但是oauth1.0是将多种流程合并成了一种，而事实证明，这种合并的流程体验性非常差 2 oauth1.0的三步认证过程比较繁琐和复杂，对第三方开发者增加了极大的开发难度 3 oauth1.0的加密需求过于复杂，第三方开发者使用oaut...

Auth0基础

苏美尔人的天空

01-09

5069

上一篇：Auth0概要让我们了解一下有关Auth0的基本术语。本文用了一个例子来说明Auth0的三个主要的概念：域名（domains）、客户端（clients）和连接（connections）。我们将使用一个非常简单的例子：一个名叫Example-Co的公司想要用Auth0作用户认证。这家公司有一个网页应用和一个手机应用，他们希望公司的用户可以选择用户名／密码登

什么是oAuth（开放式授权）？OAUTH协议特点和授权流程？

一亩地的专栏

05-02

1436

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。oAuth是Open Authorization的简写。定义OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时，任何第三方都可...

oauth1.0和oauth2.0的区别

07-24

OAuth 1.0和OAuth 2.0是OAuth协议的两个不同版本，它们有以下几点区别： 1. 认证流程：OAuth 1.0使用了三个步骤的认证流程，包括请求令牌和访问令牌；OAuth 2.0简化了认证流程，只使用了一个访问令牌。 2. 安全性...