OAuth2.0
2021-04-06 15:03:33 67 举报登录查看完整内容
OAuth2.0是一个授权框架,它允许第三方应用在用户授权的情况下访问其私有资源。OAuth2.0定义了四种授权方式:授权码模式、简化模式、密码模式和客户端模式。其中,授权码模式是最常用的一种方式,它通过向第三方应用提供一个授权码来获取访问令牌。简化模式则是一种更简单的方式,它直接向第三方应用提供访问令牌。密码模式和客户端模式则不太常用。OAuth2.0还定义了四种令牌类型:访问令牌、刷新令牌、ID令牌和加密密钥令牌。这些令牌类型用于不同的目的,例如访问受保护的资源、刷新过期的访问令牌等。总之,OAuth2.0是一个非常强大且灵活的授权框架,它能够帮助开发者构建安全可靠的Web应用程序。
作者其他创作
大纲/内容
font color=\"#ff0000\
Client(第三方应用)
理解OAuth 2.0https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlOAuth 2.0 的一个简单解释http://www.ruanyifeng.com/blog/2019/04/oauth_design.htmlOAuth2.0授权模式http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.htmlSpring security oauth2认证流程分析https://www.jianshu.com/p/136f3b5e0d3ahttps://www.jianshu.com/p/869a41349886https://www.jianshu.com/p/13fd21325211https://www.jianshu.com/nb/35197229从零开始的Spring Security Oauth2https://blog.didispace.com/spring-security-oauth2-xjf-1/rfc 官网https://tools.ietf.org/html/rfc6749中文版https://colobu.com/2017/04/28/oauth2-rfc6749/简易图解oauth2https://learnku.com/articles/20082
例子
11: 检验token
微信
1.2https://open.weixin.qq.com/connect/qrconnect?appid=wx00dc77dadaf54f3b&redirect_uri=https%3A%2F%2Fwww.oschina.net%2Faction%2Fopenid%2Fafter_bind_wechat%3Fgoto%3Dhttps%3A%2F%2Fmy.oschina.net%2Fwwh%2Fblog%2F3094281%26from%3D&response_type=code&scope=snsapi_login&state=o45TaAVTG8UU7lJSUCxs#wechat_redirect
4. 用户确认登录
7.返回access_token
用户
10: 携带access_token访问资源
翻译
3.qq提供登录页(经过wps服务端中转)
10. 登录成功
9. 返回用户信息
6: 携带code访问
WPS
5. 认证服务器将用户导向客户端事先指定的\"重定向URI\"(redirection URI),同时附上一个授权码。
9。 返回access_token
1.1 请求第三方认证
font color=\"#ff3333\
红色线条是 wps 服务端和微信认证服务器交互用户无感知
6.使用授权码 + client id + secre请求 access_token
5.返回授权码 code
浏览器
8. 通过access_token获取用户信息
2.选择使用微信登录
资源服务器
(A)用户访问客户端(第三方应用 比如wps),后者将前者导向认证服务器。(B)用户选择是否给予客户端授权。(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的\"重定向URI\"(redirection URI),同时附上一个授权码。(D)客户端收到授权码,附上早先的\"重定向URI\",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。
授权服务器
12: 返回资源
1.用户使用wps
解释
授权码模式
收藏
收藏
职业:暂无
0 条评论
回复 删除
下一页
