一、应用场景

二、名词定义

三、OAuth的思路

四、运行流程

五、客户端的授权模式

六、授权码模式
授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与”服务提供商”的认证服务器进行互动。





七、简化模式
简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了”授权码”这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。



八、密码模式
密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向”服务商提供商”索要授权。
在这种模式中,用户必须把自己的密码给客户端,但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况下,比如客户端是操作系统的一部分,或者由一个著名公司出品。而认证服务器只有在其他授权模式无法执行的情况下,才能考虑使用这种模式。



上面代码中,各个参数的含义参见《授权码模式》一节。
整个过程中,客户端不得保存用户的密码。

九、客户端模式


上面代码中,各个参数的含义参见《授权码模式》一节

十、更新令牌

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

http://www.rfcreader.com/#rfc6749

2.OAuth 简介(2)相关推荐

  1. OAuth简介(包含简明使用教程)

    SSO:用户一次登陆后在多个系统免登录. 博客gem 'doorkeeper'  https://i.cnblogs.com/EditPosts.aspx?postid=9255973 OAuth:用 ...

  2. 转:OAUTH协议简介

    OAUTH协议简介 原文链接 摘要:OAUTH协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAUTH的授权不会使第 三方触及到用户的帐号信息(如用户名与密码), ...

  3. OAuth和OpenID的区别(转)

    OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用.  OAuth协议为用户资源的授权提 ...

  4. mysql 魔乐_魔乐科技 李--兴--华 企业级架构会话授权管理 OAuth

    资源内容: 魔乐科技 李--兴--华 企业级架构会话授权管理 OAuth|____OAuth代码.rar|____200301h_springcloud与oauth统一认证(springcloud整合 ...

  5. python中int是什么的缩写_python中int是什么类型

    python中的基本数据类型 1:虽然python中的变量不需要声明,但使用时必须赋值 整形变量 浮点型变量 字符型 2:可以一个给多个变量赋值,也可以多个给多个变量赋值 3:python3中有6个标 ...

  6. 从“黑掉Github”学Web安全开发

    2019独角兽企业重金招聘Python工程师标准>>> 本文转载自酷壳(CoolShell.cn),原文内容如下. Egor Homakov(Twitter:@homakov  个人 ...

  7. 新人开车——访问控制

    一.背景 1.权限控制或者是说访问控制,广泛应用到各个系统中.抽象的说,都是某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就是权限控制. 2.在网络中,为了保护网络资源的安全,一般是通过路 ...

  8. 【干货】XSS知识总结

    公众号:白帽子左一 XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种.它允许恶意用户将代码注入到网页上,其他 ...

  9. 读书笔记——吴翰清《白帽子讲Web安全》

    目录 第一篇 世界观安全 一 我的安全世界观 第二篇 客户端脚本安全 一 浏览器安全 二 跨站脚本攻击(XSS) 三 跨站点请求伪造(CSRF) 四 点击劫持(ClickJacking) 五 HTML ...

  10. 《白帽子讲Web安全 》 随手记(一)

    第一遍阅读这本书是在今年春节,那时读得太匆忙,加上对Web上存在的威胁了解不多,那时并不觉这本书较同类书籍有什么特别之处. 时隔3个月第二次阅读,醍醐灌顶,特别是讲解原理的部分,深入浅出,很好的梳理了 ...

最新文章

  1. java游戏脱逃_‎App Store 上的“冒险的逃离筏船”
  2. 谈谈Spanner和F1
  3. iOS10 UI教程视图的边界与视图的框架
  4. 利用神经网络 遗传算法求得函数极小极大值
  5. 阿里GTS解密--GTS的原理、架构与特点
  6. 京东 你访问的页面需要验证证书_中级会计“新”证书来了
  7. react打包后图片丢失_如何快速构建React组件库
  8. IOS 定时器 NSTimer
  9. 【算法分析与设计】内排序算法归纳
  10. Android 应用中十大导航设计错误
  11. 讯飞输入法10周年:日语音交互次数超10亿
  12. 【御数·原创】数据治理的坑你遇到过几个?
  13. IDM下载器使用教程
  14. POJ-Bound Found | 尺取法+绝对值特性
  15. Revel框架搭建的后台管理系统脚手架
  16. Exploiting Deep Generative Prior for Versatile Image Restoration and Manipulation
  17. 事物(Transaction)
  18. 安装MathType后Word不能复制粘贴怎么办?
  19. work转换html,翻转换图.html · 张斯佗罗夫柯基/personal work notes - Gitee.com
  20. 「小组联考」第二周三次考试

热门文章

  1. 多线程基础(三)NSThread基础
  2. 代码设计的几个基础技巧
  3. 如何自定义IHttpModule
  4. 回复失恋男的来信(转)
  5. 趁老王不在,和隔壁邻居斗斗地主,比比大小
  6. 这 8 个 Python 技巧让你的数据分析提升数倍!
  7. 北京互联网地域歧视链
  8. 基于R语言绘制BBC风格图表
  9. Could not find an NgModule. Use the skip-import option to skip importing in NgModule.
  10. S/4 HANA中的数据库锁策略