OAuth2授权码模式接口规范

最新推荐文章于 2025-04-16 20:28:35 发布
最新推荐文章于 2025-04-16 20:28:35 发布
阅读量1.3k 收藏 3
点赞数
文章标签: java html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45795312/article/details/125644909
版权
本文详细介绍了OAuth2授权码模式的接口规范,包括获取授权码、获取token和获取用户信息的步骤。请求路径分别为/oauth/authorize、/oauth/token和/oauth/userinfo,涉及浏览器302跳转、POST请求及GET请求,请求参数包含response_type、client_id、redirect_uri、scope、grant_type、code等,响应内容遵循应用JSON格式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OAuth2授权码模式接口规范

获取授权码

  • 请求路径:/oauth/authorize
  • 请求方法:浏览器302跳转
  • 请求参数:response_type=code,client_id={client_id},redirect_uri={redirect_uri},scope={scope}
  • 响应方法:浏览器302跳转响应参数:code={code}

获取token

  • 请求路径:/oauth/token请求方法:POST
  • 请求Content-Type:application/x-www-form-urlencoded
  • 请求header: Authorization:Basic {base64Encoder(client_id+client_secret)}
  • 请求参数: grant_type=authorization_code,code={code}, redirect_uri={redirect_uri}
  • 响应Content-Type: application/json;charset=UTF-8
  • 响应参数:
{
    "access_token":"",
    "expires_in":60,
    "refresh_token":"",
    "token_type":"bearer",
    "scope":""
}

获取用户信息

  • 请求路径:/oauth/userinfo
  • 请求方法:GET
  • 请求header: Authorization:Bearer {accessToken}
  • 响应Content-Type: application/json;charset=UTF-8
  • 响应参数:
{
    "sub":"e73c6e2e-4bf0-4854-80b4-93ffb0d4f244",
    "nickname":"张san",
    "name":"张san",
    "given_name":"san",
    "family_name":"张",
    "role_id":[
        1,
        2,
        3,
        4
    ],
    "email":"zhangsan@hengshi.com"
}

用户属性只处理一级属性

以上请求方式及参数名称兼容 oauth2 和 oidc 符合规范

https://datatracker.ietf.org/doc/html/rfc6749#section-4.1.3

OAuth2登录接口返回自定义参数,并对异常翻译捕获
xzh_blog
11-17 2021
自定义通用返回类 import lombok.Data; /** * 通用返回类 * * @author 向振华 * @date 2020/11/10 10:43 */ @Data public class DataResult<T> { /** * 状态码(0:成功,1:失败) */ private int code; private String message; private T data; privat
springcloud-alibaba springSecurity整合oauth2 授权码模式
qq_41183828的博客
02-17 1854
OAuth的思路 OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。“客户端"不能直接登录"服务提供商”,只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。 "客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料 OAuth 2.0的运行流程如下图,摘自RFC 6749。 (A)用户打开客户端以后
OAuth2 详细介绍!
热门推荐
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
OAuth 2.0设计规范
一叶知春秋
05-20 1772
OAuth2.0接口设计规范说明 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务器提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
OAuth2.0详解
最新发布
跟佟格码路一起学习计算机知识吧~
04-16 2064
OAuth是一种广泛使用的授权框架,允许第三方应用程序在用户授权的情况下访问用户在某个服务上的资源,而无需共享用户的凭据(如用户名和密码)。
OAuth2标准接口
Leon_Jinhai_Sun的博客
12-17 434
OAuth2标准接口
第一章 OAuth2.0规范(史上最详细解释)——介绍
后来者居上
12-14 1305
在传统的客户端-服务器身份验证模式中,客户端请求服务器上访问受限的资源(受保护的资源)时,需要使用资源所有者的凭据在服务器上进行身份验证。资源所有者为了给第三方应用提供受限资源的访问权限,需要与第三方共享它的凭据。第三方应用需要存储资源所有者的凭据以供将来使用。该凭据通常是明文密码。服务器需要支持密码身份认证,尽管密码认证有固有的安全缺陷。第三方应用获得了对资源所有者的受保护资源的过于宽泛的访问权限,从而导致资源所有者不能限制对资源的有限子集的访问时限或权限。
第四章 OAuth2.0规范(史上最详细解释)——获得授权
后来者居上
12-15 844
为了请求访问令牌,客户端从资源所有者获得授权。授权表现为授权许可的形式,客户端用它请求访问令牌。OAuth定义了四种许可类型:授权码、隐式许可、资源所有者密码凭据和客户端凭据。它还提供了扩展机制定义其他许可类型。
1、简单熟悉Oauth2规范(rfc6749)
haotianjushi的博客
09-23 773
Oauth2的作用就是让第三方应用在资源持有者授权的情况下,通过认证服务器的认证,从而安全的在资源服务器上获得对应的资源。
理解 OAuth2.0:基于授权码模式的第三方应用资源访问授权框架解析
02-13
内容概要:本文深入解析了OAuth 2.0这一广泛应用于互联网的授权框架,详细介绍其四大授权方式——授权码模式、简化模式、密码模式和客户端凭证模式的流程及其应用场景。授权码模式适合含后端应用,通过八步完成用户...
微服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2
web15117360223的博客
12-09 1977
Spring Authorization Server 是一个框架,它提供了OAuth 2.1和规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了,Spring Authorization Server 就是一个认证(授权)服务器。
API接口设计 OAuth2.0认证
08-13
NULL 博文链接:https://hudeyong926.iteye.com/blog/2287954
spring-security-oauth2.rar
09-04
Spring Security OAuth2是Spring生态系统中的一个模块,专门用于实现OAuth2规范,为开发者提供了构建安全、可扩展的API服务的能力。 1. **密码模式登录**: 密码模式OAuth2中的一个授权类型,适用于用户直接登录...
基于FastAPI使用JWT技术实现的OAuth2用户认证接口
liupras的博客
12-01 1192
本文阐述了如何基于FastAPI框架实现OAuth2用户认证,其中使用哈希算法对密码进行了加密,使用JWT持有令牌。 附带完整的代码,避免大家再次踩坑。
Oauth2.0搭建开放平台接口
daziyuanazhen的博客
09-25 2618
开放平台 类似qq互联、微信开放平台和蚂蚁金服开放平台等,可以实现qq联合登陆、微信扫码登陆等。在大型公司中,公司旗下的分公司等相互通讯也可以采用开放平台形式对接口进行授权使用。 Oauth 一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分析他们数据的所有内容。 Oauth2.0相比1.0,其认证流程更...
oauth2 授权码模式 流程说明和接口整理
芸中的阳光
02-19 4876
接口对应图中,A系统访问B系统,传递clientId,clientSecret,code,redirectUri等参数换取B系统的accessToken和refreshToken。假设有这样一个场景:现有A系统和B系统,A系统想要使用B系统的账号来做三方登录,那么A系统就必须要获取B系统的授权,以便拿到B系统的用户信息。该接口会重定向到授权页面,同样,oauth2的授权界面很难满足实际使用场景,可以通过配置替换为自定义的授权页面。该接口对应上图的第一步,即传递参数,获取B系统的登录界面。
Oauth2协议标准对接流程
m0_61605183的博客
12-23 1198
Oauth2协议标准对接流程
java oauth2接口_基于Oauth2的api接口开发(一)
weixin_33532631的博客
03-06 4809
1.OAUTH2核心参数说明grant_type参数说明表格:grant_type说明authorization_code标准的Server授权模式password基于用户密码的授权模式client_credentials基于APP密钥的授权模式refresh_token刷新accessTokenresponse_type参数说明表格:response_type说明code标准的Server授权模...
认证学习6 - Oauth2认证讲解、代码实现、演示
weixin_39651356的博客
09-19 1751
认证学习6 - Oauth2认证讲解、代码实现、演示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值