OAuth2实现原理

现在开放平台非常流行，例如微信开放平台、微博开放平台等，开放平台都涉及用户授权问题，OAuth2就是目前的主流授权解决方案

OAuth2是什么

OAuth（Open Authorization，开放授权）是为用户资源的授权定义了一个安全、开放及简单的标准，第三方无需知道用户的账号及密码，就可获取到用户的授权信息

OAuth在"客户端"与"服务提供商"之间，设置了一个授权层，"客户端"不能直接登录"服务提供商"，只能登录授权层，以此将用户与客户端区分开 来，"客户端"登录授权层是使用令牌（token），"客户端"登录授权层以后，"服务提供商"根据令牌的权限范围和有效期，向"客户端"开放用户储存的 资料

OAuth2的实现机制

在OAuth2的授权机制中有4个核心对象

（1）Resource Owner（资源拥有者：用户）

（2）Client （第三方接入平台：请求者，例如网站）

（3）Resource Server （资源服务器，存储例如用户信息等资源）

（4）Authorization Server （认证服务器）

（1）用户在第三方应用上点击登录，应用向认证服务器发送请求，说有用户希望进行授权操作，同时说明自己是谁、用户授权完成后的回调url

（2）认证服务器展示给用户自己的授权界面

（3）用户进行授权操作，认证服务器验证成功后，生成一个授权编码code，并跳转到第三方的回调url

（4）第三方应用拿到code后，连同自己在平台上的身份信息（ID密码）发送给认证服务器，再一次进行验证请求，说明自己的身份正确，并且用户也已经授权我了，来换取访问用户资源的权限

（5）认证服务器对请求信息进行验证，如果没问题，就生成访问资源服务器的令牌access_token，交给第三方应用

（6）第三方应用使用access_token向资源服务器请求资源

（7）资源服务器验证access_token成功后返回响应资源

posted on 2018-08-10 22:34 micwin 阅读(...) 评论(...)  编辑 收藏

转载于:https://www.cnblogs.com/chinanetwind/articles/9457842.html

OAuth2实现原理相关推荐

1. OAuth2.0 原理流程及其单点登录和权限控制

   作者:王克锋 kefeng.wang/2018/04/06/oauth2-sso 单点登录是多域名企业站点流行的登录方式.本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理 ...

2. 理解OAuth2协议原理

   理解OAuth2协议原理 OAuth2简介 角色 流程 客服端注册 Client Type 四种授权模式 授权码模式 隐藏式 密码式 凭证式 RefreshToken Github Demo加深理解 ...

3. oauth2.0 原理

   oauth2.0的原理 在OAuth 2.0中,术语"授权类型"是指应用程序获取访问令牌的方式. 具体流程如下(原理) 1.应用程序打开浏览器以将用户发送到OAuth服务器 2.用 ...

4. Oauth2.0实现单点登录的原理流程，这次总该懂了！

   单点登录是多域名企业站点流行的登录方式.本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程.同时总结了权限控制的实现方案,及其在微服务架构中的应用. 1 什么是单点登录 ...

5. OAuth2.0实现单点登录的原理

   一.什么是单点登录 单点登录,英文是 Single Sign On,缩写为 SSO.多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共 ...

6. Oauth2.0实现单点登录的原理流程

   Oauth2.0实现单点登录的原理流程 1.什么是单点登录 2.OAuth2 认证授权的原理流程 3.基于 SpringBoot 实现认证/授权 4.综合运用 1.什么是单点登录 1.1 多点登录 传 ...

7. Oauth2.0实现单点登录的原理流程，通俗易懂

   单点登录是多域名企业站点流行的登录方式.本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程.同时总结了权限控制的实现方案,及其在微服务架构中的应用. 1 什么是单点登录 ...

8. Oauth2.0实现单点登录的原理流程，通俗易懂！

   点击上方☝码猿技术专栏 轻松关注,设为星标! 及时获取有趣有料的技术 单点登录是多域名企业站点流行的登录方式.本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程.同时总 ...

9. 基于 OAuth2 和 Security 的单点登录 原理与实战

   单点登录是多域名企业站点流行的登录方式.本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程.同时总结了权限控制的实现方案,及其在微服务架构中的应用. 作者:王克锋  出 ...

最新文章

1. gtest使用初级指南
2. 人工智能实践：TensorFlow笔记学习（五）—— 全连接网络基础
3. 常见计算机英语,常见计算机英语词汇
4. P6378 [PA2010] Riddle（2-sat/前后缀优化建图）
5. NETCF运行平台检测
6. python 将一个列表切割成随机指定长度的多个列表
7. 一个很实用的造数工具—Spawner Data Generator
8. 盛唐领土争夺战读后感
9. python span 抓取_如何用python爬取两个span之间的内容
10. android老人机桌面,孝敬父母哪家强？老人桌面大横评
11. backurl使用,登录后跳转回当前页
12. 2022年下半年软件设计师考试下午真题（专业解析+参考答案）
13. 计算机运行游戏卡顿,Win7电脑玩游戏出现卡顿如何解决？
14. 校园就业季落幕：大数据就业不愁 养老人才抢手
15. SLCP认证辅导,SLCP认证产品应覆盖不同的产品类别
16. Rabbitmq小书
17. 关于JavaScript的一些使用心得
18. 宏观经济学-计算题（一）
19. UI设计师这些面试技巧你知道吗？
20. everything changes so quietly

热门文章

1. 程序员1年经验包装成5年，转正时领导：试用期不想过了？
2. 6 个快速学会 JavaScript 的秘诀！
3. 【C语言指针】 回调函数、冒泡函数模拟实现qsort、指针和数组笔试题解析
4. 轴固定位置_全面总结：轴零件固定方式及特点
5. Python_软件安装
6. boss 计算机应用,Time Boss(电脑使用时间限制软件)官方版
7. delphi对比易语言_delphi 2007 vs E语言 vs C＃运行速度 - Delphi编程
8. 解决 unity 2d 中人物碰撞后抖动旋转问题
9. linux内存管理（十四）-内存OOM触发分析
10. VS2008中VC 项目 文件目录的管理