2.OAuth 简介(2)
一、应用场景
二、名词定义
三、OAuth的思路
四、运行流程
五、客户端的授权模式
六、授权码模式
授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与”服务提供商”的认证服务器进行互动。
七、简化模式
简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了”授权码”这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。
八、密码模式
密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向”服务商提供商”索要授权。
在这种模式中,用户必须把自己的密码给客户端,但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况下,比如客户端是操作系统的一部分,或者由一个著名公司出品。而认证服务器只有在其他授权模式无法执行的情况下,才能考虑使用这种模式。
上面代码中,各个参数的含义参见《授权码模式》一节。
整个过程中,客户端不得保存用户的密码。
九、客户端模式
上面代码中,各个参数的含义参见《授权码模式》一节
十、更新令牌
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
http://www.rfcreader.com/#rfc6749
2.OAuth 简介(2)相关推荐
- OAuth简介(包含简明使用教程)
SSO:用户一次登陆后在多个系统免登录. 博客gem 'doorkeeper' https://i.cnblogs.com/EditPosts.aspx?postid=9255973 OAuth:用 ...
- 转:OAUTH协议简介
OAUTH协议简介 原文链接 摘要:OAUTH协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAUTH的授权不会使第 三方触及到用户的帐号信息(如用户名与密码), ...
- OAuth和OpenID的区别(转)
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. OAuth协议为用户资源的授权提 ...
- mysql 魔乐_魔乐科技 李--兴--华 企业级架构会话授权管理 OAuth
资源内容: 魔乐科技 李--兴--华 企业级架构会话授权管理 OAuth|____OAuth代码.rar|____200301h_springcloud与oauth统一认证(springcloud整合 ...
- python中int是什么的缩写_python中int是什么类型
python中的基本数据类型 1:虽然python中的变量不需要声明,但使用时必须赋值 整形变量 浮点型变量 字符型 2:可以一个给多个变量赋值,也可以多个给多个变量赋值 3:python3中有6个标 ...
- 从“黑掉Github”学Web安全开发
2019独角兽企业重金招聘Python工程师标准>>> 本文转载自酷壳(CoolShell.cn),原文内容如下. Egor Homakov(Twitter:@homakov 个人 ...
- 新人开车——访问控制
一.背景 1.权限控制或者是说访问控制,广泛应用到各个系统中.抽象的说,都是某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就是权限控制. 2.在网络中,为了保护网络资源的安全,一般是通过路 ...
- 【干货】XSS知识总结
公众号:白帽子左一 XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种.它允许恶意用户将代码注入到网页上,其他 ...
- 读书笔记——吴翰清《白帽子讲Web安全》
目录 第一篇 世界观安全 一 我的安全世界观 第二篇 客户端脚本安全 一 浏览器安全 二 跨站脚本攻击(XSS) 三 跨站点请求伪造(CSRF) 四 点击劫持(ClickJacking) 五 HTML ...
- 《白帽子讲Web安全 》 随手记(一)
第一遍阅读这本书是在今年春节,那时读得太匆忙,加上对Web上存在的威胁了解不多,那时并不觉这本书较同类书籍有什么特别之处. 时隔3个月第二次阅读,醍醐灌顶,特别是讲解原理的部分,深入浅出,很好的梳理了 ...
最新文章
- java游戏脱逃_App Store 上的“冒险的逃离筏船”
- 谈谈Spanner和F1
- iOS10 UI教程视图的边界与视图的框架
- 利用神经网络 遗传算法求得函数极小极大值
- 阿里GTS解密--GTS的原理、架构与特点
- 京东 你访问的页面需要验证证书_中级会计“新”证书来了
- react打包后图片丢失_如何快速构建React组件库
- IOS 定时器 NSTimer
- 【算法分析与设计】内排序算法归纳
- Android 应用中十大导航设计错误
- 讯飞输入法10周年:日语音交互次数超10亿
- 【御数·原创】数据治理的坑你遇到过几个?
- IDM下载器使用教程
- POJ-Bound Found | 尺取法+绝对值特性
- Revel框架搭建的后台管理系统脚手架
- Exploiting Deep Generative Prior for Versatile Image Restoration and Manipulation
- 事物(Transaction)
- 安装MathType后Word不能复制粘贴怎么办?
- work转换html,翻转换图.html · 张斯佗罗夫柯基/personal work notes - Gitee.com
- 「小组联考」第二周三次考试