OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
认证和授权过程
在认证和授权的过程中涉及的三方包括:
-
服务提供方(Service Provider),用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
-
用户(User),存放在服务提供方的受保护的资源的拥有者。
-
客户端(Client),要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。
使用OAuth进行认证和授权的过程如下所示:
-
用户访问客户端的网站,想操作用户存放在服务提供方的资源。
-
客户端向服务提供方请求一个临时令牌 (Request Token)。
-
服务提供方验证客户端的身份后,授予一个临时令牌。
-
客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。
-
用户在服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。
- 授权成功后,服务提供方引导用户返回客户端的网页。
-
客户端根据临时令牌从服务提供方那里获取访问令牌 (Access Token)。
-
服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
-
客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
分享到:
相关推荐
OAuth简介及sina微博开放平台.比较详尽。
小米OAuth简介 小米帐号开放平台文档 python SDK说明 XMHttpClient.py -- 基础Http请求封装 XMOAuthClient.py -- 针对OAuth授权流程相关http请求封装 XMApiClient.py -- 针对api请求相关http请求封装 DEMO 1. 获取...
Spring Cloud与OAuth2整合简介 1、OAuth2中的角色 2、Authorization Server 3、Resource Server 4、访问资源服务器中的API
OpenID与OAuth协议详,很好的文档哦,请支持下载
小米帐号开放平台OAuth PHP SDK使用说明小米OAuth简介小米帐号开放平台文档PHP SDK说明php-sdk/httpclient/XMApiClient.php -- 基础Http请求封装php-sdk/httpclient/XMOAuthClient.php -- 针对OAuth授权流程相关http...
SNS 简介 •Social Game 简介 •OAuth 简介 •OAuth 工作流程 •Social Game 开发工具 •Social Game 开发实战
开放平台标准协议简介之RFC 6749-OAuth 2.0授权框架; The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource ...
简介 oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth2 Server微服务。项目的目的是,仅需要创建相关数据表,修改数据库的连接信息,你就可以得到一个Oauth2 Server微服务。为了开发方便,项目分解成6...
## 简介 `mcloud-oauth-server` 基于**Spring OAuth2**,实现了**OAuth2**认证服务器以及资源服务器,并以 **Restful API** 的方式提供了**OAuth** 客户端以及用户的管理功能。 项目中主要使用了以下技术: - **...
小米帐号开放平台OAuth c# SDK使用说明小米OAuth简介小米帐号开放平台文档c# SDK说明c# sdk由第三方开发者提供
MCloud-OAuth2认证中心不推荐使用认证模块将使用替代简介mcloud-oauth-server基于Spring OAuth2 ,实现了OAuth2认证服务器以及资源服务器,并以Restful API的方式提供了OAuth客户端以及用户的管理功能。项目中主要...
pig权限管理系统是一个基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的 RBAC 权限管理系统。同时也基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手 强大功能 覆盖常见业务...
简介 这是一个简单的OAuth2.0的服务器,实现了OAuth 2.0的四种通用授权方式,可以用于应用的统一单点登录、权限控制。 项目提供了相应的客户端、web filter、网关组件,实现应用的分布式和集中式权限控制,并给出...
OAuth-NL 配置文件 这是国际OAuth API 标准的荷兰配置文件。 在此处查看最新采用的标准版本: 在此处查看标准的最新工作版本: 这个存储库:
本文实例讲述了django接入新浪微博OAuth的方法。分享给大家供大家参考。具体分析如下: 最近将网站和新浪微博进行了...对于oauth很陌生的同学,请先查看OAUTH协议简介 其实流程很简单: ① getrequesttoken -> ② creat
简介本项目基于spring-cloud-starter-oauth2构建的认证中心和资源服务器的微服务项目,项目不仅仅简单的演示,项目的出发点在于实战应用。 ,仅需要稍作调整就可以替换实际项目当中,并且项目包含大量注释,甚至可以...
简介 1、使用了新浪微博的Oauth2.0版接口,替代原“微博同步”插件。 2、使用前,请先备份原“微博同步”插件,使用这个V2版本覆盖Login代码。 3、可能需要重新申请获验证网站,大家选择下载xxx.txt文件的验证方式。
OAuth2简介 Go语言实现的轻量级OAuth2服务器,为极客时间课程《微服务架构和时间160讲》而开发。 自从我和极客时间合作的课程《微服务架构和实践160讲》上线以来,陆续收到一些学员的反馈,包括: Spring Cloud ...
1简介JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑、自包含的方式,作为JSON对象在各方之间安全地传输信息,是用一
系统简介: 1.本微信投票系统开源免费 2.这是一款基于微信的投票系统 3.您可以到后台创建任意多的投票活动 4.可以为每个活动设置不同的投票规则 5.可以为每个活动选择不同的模板界面 6.接入摇一摇抽奖功能,投...