OAuth统一登录

OAuth 2.0 的登录方式

  1. 隐藏式: 以锚点形式透传Token
  2. 授权码:返回授权码,授权码再去获得业务Token
  3. 密码式:高度信任的站点,以用户名、密码获取Token
  4. 凭证式:服务端授权公钥、私钥方式

方案1:Passport独立站,隐藏式下发Token

RFC 6749 就规定了第二种方式,允许直接向前端颁发令牌。这种方式没有授权码这个中间步骤,所以称为(授权码)“隐藏式”(implicit)。

  1. 业务站点跳转到Passport,Passport统一下发Token再跳转回来 带回Token
  2. 业务站点提供Token验证接口(转发Passport Token验证接口)
  3. Passport以锚点的形式跳转到业务站点

方案2:下发授权码,换取业务Token

授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。

  1. passport 下发Token,各业务拿到Token 获取自己业务的Token
  2. 分析:当前业务状态
    1. 好处: 各业务可以独立处理,
    2. 弊端:
      1. 没有统一授权,各业务完全独立
      2. 业务还需要独立授权。

OAuth 统一登录 记录相关推荐

  1. 多个系统间是怎么保证统一登录的

    概念 SSO 英文全称 Single Sign On,单点登录. 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统. 比如:淘宝网(www.taobao.com),天猫网(www.t ...

  2. SpringCloud-Gateway网关统一登录鉴权+QQ第三方登录+Vue前后分离解决方案

    具体流程 * 网关鉴权流程:* 前端输入用户名密码去请求token,经过SecurityWeb配置,* 白名单不进入AuthorizationManager,直接进全局过滤器->没有token放 ...

  3. 【项目】多种方式统一登录入口的设计方案

    在编写项目的时候,通常会遇到很多情况下,需要实现统一登录入口.统一登录入口通常指的是:能够实现手机号.邮箱.用户名等信息登录,且共用一个登录入口. 这种登录方式现在属于一种主流的登录方式,除此之外,移 ...

  4. 单点登录,统一登录平台的食堂打饭模型

    1.小明(浏览器)去食堂找阿姨(应用系统aaa后端) 打饭 [访问aaa网页] 2.阿姨说你先去服务台(cas) 买饭票(ticket) [重定向到cas服务,统一登陆平台,输入用户名密码登陆] 3. ...

  5. 公司子系统整合统一登录的架构

    如下图是公司的统一登录界面: 众多子系统的登录页面不再使用,所有登录走统一登录页面,登录时选择你要登录的系统,这里以我改造的安全管理系统为例. 在安全管理系统项目中加入一个整合的jar包,其实就是一个 ...

  6. OAurh 2.0/OpenID与老系统的整合——统一登录平台

    OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全.开放及简单的标准,通过这个标准,第三方无需知道用户的账号和密码,就可获取到用户的授权信息. OAuth2. ...

  7. 运维思索:如何纳管服务器实现统一登录

    简述 继运维思索:Cobbler无人值守实现操作系统安装规范化.运维思索:操作系统配置规范化.自动化两篇文章后,运维团队已经能够快速交付规格一致的服务器了,接下来我们的需求就是如何进一步纳管服务器并对 ...

  8. Cookie + Session登录-Token登录-SSO 单点登录-OAuth 第三方登录

    文章目录 1.Cookie + Session 登录 2. Cookie + Session 存在的问题 3.Token 登录认证 1. Token 机制实现流程 2. Token 机制的特点 3. ...

  9. Spring Boot AOP 扫盲,实现接口访问的统一日志记录

    AOP 是 Spring 体系中非常重要的两个概念之一(另外一个是 IoC),今天这篇文章就来带大家通过实战的方式,在编程猫 SpringBoot 项目中使用 AOP 技术为 controller 层 ...

最新文章

  1. .net面试题汇总-第二篇
  2. ISA Server中基于L2TP实现远程拨入***
  3. Flex布局(一)flex-direction
  4. DOS 网络命令之 netstat
  5. linux命令 重定向%3e,linux输出信息调试信息重定向
  6. 二叉搜索树(创建,插入,删除):基础篇,适合新手观看。
  7. MyBatis 3 – Spring集成教程
  8. 关于明晚即将发布的新款 iPad Pro,最大的亮点也许不是 Face ID
  9. OpenCV——绘制基本图形
  10. 串的模式匹配(BF算法)
  11. html矩形坐标理解,HTML canvas中translate()与rotate()的理解
  12. 大数据之-Hadoop3.x_MapReduce_序列化案例FlowMapper---大数据之hadoop3.x工作笔记0098
  13. 《JavaScript 高级程序设计》第三章:基本概念
  14. Day2:认识html
  15. 软件工程——五大模型
  16. 微信公众号推送封面尺寸
  17. python 字符串转字典的几种方法
  18. 服装行业个性化服务:订阅电商鼻祖Stitch Fix商业模式中的个性化推荐分析
  19. POJ 1392 Ouroboros Snake G++ 看博友方法挺多的 dfs 没掌握
  20. uni-app自定义全屏切换组件

热门文章

  1. 在MAC 中修改虚拟机配置文件
  2. php实现mkv视频播放,mkv文件用什么软件打开
  3. minecraft服务器搭建教程_我的世界 创建服务器基本图文教程 怎么联机
  4. delphi FastReport经验
  5. EagleGet下载|EagleGet(猎鹰高速下载器) v2.1.5.10免费中文便携版下载
  6. self_drive car_学习笔记--第7课:HD MAP高精地图 V2X
  7. 伦茨科技小知识-蓝牙的通信原理和协议
  8. 常见主机漏洞及修复方案
  9. [Unity插件]键盘输入改键盘任意键按键插件
  10. Python基础周总结(1)