OAuth使用教程(一):初识OAuth

最新推荐文章于 2025-07-11 16:21:50 发布
最新推荐文章于 2025-07-11 16:21:50 发布
阅读量7.9k 收藏 24
点赞数 5
CC 4.0 BY-SA版权
分类专栏: AWS 文章标签: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuyunier/article/details/86513118

一、OAuth介绍

  OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。
  OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。

二、OAuth2 角色

OAuth 2 标准中定义了以下几种角色:

  • 资源所有者(Resource Owner)
  • 资源服务器(Resource Server)
  • 授权服务器(Authorization Server)
  • 客户端(Client)

1、资源所有者(Resource Owner)
在 OAuth 2 标准中,资源所有者即代表授权客户端访问本身资源信息的用户(User),也就是应用场景中的“开发者A”。客户端访问用户帐户的权限仅限于用户授权的“范围”(aka. scope,例如读取或写入权限)。

2、资源/授权服务器(Resource/Authorization Server)
资源服务器托管了受保护的用户账号信息,而授权服务器验证用户身份然后为客户端派发资源访问令牌。

3、客户端(Client)
在 OAuth 2 中,客户端即代表意图访问受限资源的第三方应用。在访问实现之前,它必须先经过用户者授权,并且获得的授权凭证将进一步由授权服务器进行验证。

三、OAuth2 授权

在这里插入图片描述
1、Authrization Request
客户端向资源所有者请求其授权

2、Authorization Grant(Get)
客户端收到资源所有者的授权许可,这个授权许可是一个代表资源所有者授权的凭据。

3、Authorization Grant(Post)
客户端向授权服务器请求访问令牌,并出示授权许可。

4、Access Token(Get)
授权服务器对客户端身份进行认证,并校验授权许可,如果都是有效的,则发放访问令牌

5、Access Token(Post && Validate)
客户端向资源服务器请求受保护的资源,并出示

最低0.47元/天 解锁文章

200万优质内容无限畅学
OAuth初识 && OAuth授权流程
03-15 677
OAuth初识 && OAuth授权流程
使用OAuth2简单教程.pdf
05-22
使用OAuth2简单教程,在web项目中使用OAuth2 作为身份验证
oauth简单使用
aipiannian6725的博客
07-06 239
oauth原理参考   理解OAuth 2.0 二、本例中采用授权码模式      大致流程   (A)用户访问客户端,后者将前者导向认证服务器。  (B)用户选择是否给予客户端授权。  (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上个授权码。  (D)客户端收到授权码,附上早先的"重定向URI",...
小白入门文通-安全专题2- OAuth2.0 次搞明白!
最新发布
wxjoe201314的博客
07-11 1155
随着人工智能的不断发展,涉及不同Agent之间相互发现、调用是必经的个流程,涉及安全层面最核心的就是认证、鉴权、授权,而授权的核心安全实现当前主流就是基于OAuth2.0 及 VC&VP技术,整体大的趋势是基于当前OAuth机制扩展,本文先介绍其Oauth2.0的核心原理,便于理解后续Agent的授权新机制扩展。
Oauth入门学习
weixin_30552811的博客
12-25 104
些网站总是看到调用其他网站的信息的实例,比如在人人网中导入MSN联系人,在Facebook中导入gmail,yahoo mail好友,第三方网站不需要总知道你的密码,对于应用的授权完全交给你自己,这种用户账号安全问题的策略使用Oauth认证。 如下个的案例: 如果个用户拥有两项服务:项服务是图片在线存储服务A,另个是图片在线打印服务B。如下图所示。由于服务A与服务B是由两家不同的服...
OAuth使用简述
ccq5028493362的博客
07-07 178
原创 OAuth使用简述 收藏 OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更般地说,OAuth为API认证提供了个可自由实现且通用的方法。 在运行OAuth的web例子的时候,遇到问题的总结。 1、下载源代码 svn co http://oauth.goog...
OAuth认证协议原理分析及使用方法
xymyeah
05-24 1001
OAuth认证协议原理分析及使用方法  来源:http://kejibo.com/oauth/  twitter或豆瓣用户定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,比如像 feedtwitterrss2twitter推特中文圈(这个目前好像有点问题转回来的时候是个错误地址) 这种网站就是这个效果。其实这都是
初识Spring Security OAuth2
weixin_38927257的博客
11-21 1605
文章目录SpringSecurityOAuth来开发认证服务器和资源服务器SpringSecurityOAuth其实已经帮我们默认实现了以下些东西:项目准备1. 添加依赖2. 配置认证服务器登录并授权获取token3. 配置资源服务器带着token去访问资源spring security oauth2 登录核心源码TokenEndpointClientDetailsTokenRequestCom...
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2422
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
微服务应用之初识OAuth2.0
weixin_45974176的博客
09-26 693
简单梳理什么是oauth2.0
安全的使用OAuth
02-23 388
安全的使用OAuth
OAuth快速入门
weixin_34303897的博客
03-31 108
、概述 An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. OAuth是Open Authorization(开放授权)的缩写,允许用户授权给第三方应用访问服务提供商所提供的用户资源,并且保证授权是安...
OAuth 2.0系列教程(八) 授权码授权
Gavin0808的专栏
06-29 1747
OAuth 2.0系列教程(八) 授权码授权 原文地址:http://tutorials.jenkov.com/oauth2/authorization-code-request-response.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾  授权码授权总共由2个请求和2个响应组成。个授权请求+响应,和个令牌请求+响应。 授权请求 授权请求
OAuth认证入门
Sunday06的博客
08-22 504
OAuth认证入门 OAuth简介 ​ OAuth 通过开放标准、允许用户让第三方应用获取用户的私密数据、但不会获取用户的账号和密码( 因为知道账号和密码就会知道所有的数据) 二、OAuth角色 1)资源、所有者:资源的拥有者(用户) 2)客户端:第三方应用 3)授权服务器:用来验证用户的信息是否正确,并返回个令牌给第三方应用 4)资源服务器:提供给用户资源的服务器 注意:授权服务器 、资源服务器可以是同台服务器 三、OAuth授权流程 四、授权模式 1)授权码模式:功能最完整、流程最严谨(使用广
oAuth
cxzhq2002的杂记
08-22 1027
OAUTH协议为用户资源的授权提供了个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。 目录 OA
OAuth 2.0 最简向导图文教程目了然
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-16 1169
逐步深入,用最简单的展示方式,讲解最难理解的权限调用关系及技术实现原理
OAuth 2.0系列教程(三) 角色
Gavin0808的专栏
06-29 1068
OAuth 2.0系列教程(三) 角色 原文地址:http://tutorials.jenkov.com/oauth2/roles.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0为用户和应用定义了如下角色: 资源拥有者资源服务器客户端应用授权服务器 这些角色在下图中表示为: OAuth 2.0规范中的角
OAuth】快速入门
无法自律的人的博客
12-24 1722
客户端向资源所有者请求授权。授权请求可以直接向资源所有者发起,或者通过作为中介的授权服务器间接发起。客户端收到授权许可,这是个代表资源所有者的授权的凭据,使用本规范中定义的四种许可类型之或者使用扩展许可类型表示。客户端与授权服务器进行身份认证并出示授权许可请求访问令牌。授权服务器验证客户端身份并验证授权许可,若有效则颁发访问令牌。客户端从资源服务器请求受保护资源并出示访问令牌进行身份验证。资源服务器验证访问令牌,若有效则满足该请求。
Spring Security oauth2 实践教程:搭建与配置
描述中提到的“OAuth2-Defender”是个具体的应用或项目名称,它使用了Spring Boot来简化配置和部署流程,利用Spring Security来处理安全认证和授权,以及Spring Security OAuth2.0来实现OAuth2协议。 在描述中还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值