OAuth2协议
admin
2024-02-14 03:11:28
0

前言

        OAuth是一个关于授权的开放网络标准,主要是用来让用户授权给第三方应用从而或者用户在服务器的一些数据

        通俗点讲,用户在A网站有几张图片,但是获取的时候需要进行登录,而用户在B网站的时候也需要获取这几张图片,然而B服务器是没有这些数据的,他需要从A网站中获取用户的数据,这样一来,就需要用户在B网站进行授权,让B网站可以提取用户在A网站的数据,最典型的就是使用微信登录第三方网站,估计这个随处可见

核心概念

资源拥有者:也就是用户,简单可以理解为微信用户

客户端:就是要获取用户的第三方应用,例如上面的B网站

授权服务器:用来提供接口给B客户端获取资源拥有者的访问权限的

资源服务器:用户存储的资源所在的服务器,通常来说和授权服务器是在一起的

以上为Oauth2协议中的核心角色,接下来还有一些核心参数,如下

client_id: 客户端id,第三方软件需要在A网站进行注册,然后A 网站会返回的一个参数

client_secret: 同上,类似于一种标识这个客户端的密钥

grant_type:授权模式,有4种模式,后面说

access_token : 当A服务器认真后返回给B服务器用来访问具体用户资源的凭证

refresh_token : 当access_token失效时用来刷新获取一个新的access_token

授权模式分类

授权码模式

        相对来说,操作最复杂,但是也是使用比较多的一种模式,需要分两步进行

1. 获取code授权码,伪链接如下

http:a.com/oauth/authorization?client_id=b&grant_type=code&redirect_uri=b.com/auth

B网站需要引导用户去访问A网站提供的地址,该地址A网站会让用户去登录,用户同意后那么A网站会访问redirect_uri并带上code参数到B网站上面

2. 获取token信息,伪链接如下

http:a.com/oauth/token?client_id=b&client_secret=bsecre&code=CODE

这个是后台请求的,用户是看不到的,访问这个以后如果是正常的话A网站会返回access_token和refresh_token两个token信息

3. 有了access_token之后就可以通过这个请求用户在A网站上的数据了,可以直接带在参数上也可以放在请求里

简化模式

        当网站没有后端程序的时候,就只能使用这种模式进行处理了,这种相对来说就非常简单,但是也不安全,只需要一步就可以处理

1. 直接获取token信息,伪链接如下

http:a.com/oauth/authorization?client_id=b&grant_type=token&redirect_uri=b.com/auth

返回的信息就是access_token,后续的操作就是一样的了

密码模式

        当用户足够信任网站的时候,就可以使用这种模式进行授权,跟简化模式其实差不多

1. 直接获取token信息,伪链接如下

http:a.com/oauth/authorization?&grant_type=password&username=name&password=password&redirect_uri=b.com/auth

返回的信息就是access_token,后续的操作就是一样的了

客户端模式

        跟上面两种也差不多,只不过这个权限很大,不需要用户的同意,等于你只要有client_id就可以操作用户的资源了,这种模式一般在内部使用的比较多

1. 直接获取token信息,伪链接如下

http:a.com/oauth/authorization&grant_type=client&client_id=id&client_secret=client_secret&redirect_uri=b.com/auth

返回的信息就是access_token,后续的操作就是一样的了

刷新token

        access_token 的时间总是有效的,如果每次失效就要让用户重新进行授权,对于用户来说体验多少有点不好,所以Oauth2提供了一种刷新token的机制,就是利用上面的refresh_token调用专门的接口获取新的access_token,同时旧的access_token也会被失效

结语

        以上是Oauth2的基础概念和几种基本的模式,每个网站的时候可能不太一样,不过总的原则总是需要遵循这一套标准的,具体的实现与业务相关

相关内容

热门资讯

哈易购APP非法期货交易欺骗投...   哈易购APP宣传可做白银铂金贵金属订购交易,但实际上并没有取得相关交易资质!哈易购APP本质上就...
消息称百度旗下昆仑芯瞄准500... 6 月 29 日消息,据《The Information》昨日援引知情人士消息,百度旗下 AI 芯片...
打造夏日消费新场景 第35届北... 北京商报讯(记者 翟枫瑞)6月29日消息,第35届北京国际燕京啤酒文化节新闻发布会在京举行。本届啤酒...
社保基金持仓数据出炉,一季度增... 最近各大上市公司一季度财报都公开了,咱们国家社保基金的持仓数据也全部曝光。目前社保拿着比亚迪价值44...
36氪首发 | 海思、中兴团队... 作者 | 乔钰杰 编辑 | 袁斯来 硬氪获悉,广州宸思通讯科技有限公司(以下简称“宸思科技”)近日完...
两天蒸发47亿市值!一纸税务通... 一纸税务通知书,能让一家百亿龙头两天蒸发47亿市值。 6月22日,北大荒(600598.SH)公告称...
SK海力士将投资1100万亿韩... SK集团会长崔泰源6月29日在韩国“三大重大计划”发布会上宣布,公司将投资1100万亿韩元扩大半导体...
两只A股,终止上市! 两家A股公司,即将摘牌。 6月29日,退市沪科(600608.SH)公告称,上海证券交易所将在202...
原创 M... 一家成立近十年的自动驾驶公司,在IPO时吸引了14家基石投资者认购近一半的发行股份,其中不乏奔驰、比...
基金忠言|国寿安保滤镜碎,三年... 图片来源:视觉中国 蓝鲸新闻6月29日讯(记者 祁和忠)保险系基金公司国寿安保总经理换人了。 6月2...
三星电机计划加码玻璃基板!相关... 6月29日,玻璃基板概念股午后有所回升, 华工科技(000988.SZ)逼近涨停, 彩虹股份(600...
拉萨海关持续壮大外贸经营主体 ...   新华网拉萨6月28日电(记者蒋梦辰)近日,记者从拉萨海关获悉,今年前5个月,西藏有进出口实绩的外...
机构:二季报临近,医药生物板块... 6月29日,华源证券发布了一篇医药生物行业的研究报告,报告指出,业绩期临近,产业链景气度有望再次迎来...
每日收评科创50放量涨超4.5... 财联社6月29日讯,三大指数全线收红,创业板指探底回升,科创50指数大涨4.61%。沪深两市成交额3...
6月多地土拍结构性升温:深圳单... 进入2026年6月,不少城市核心区地块集中诞生高溢价宗地,热度突出的城市包含深圳、杭州、长沙。 其中...
业绩炸裂!盛达资源半年预盈3.... 6月29日,贵金属矿山龙头盛达资源(000603.SZ)发布 2026 年半年度业绩预告,上半年业绩...
A股午后拉升三大股指收涨:半导... A股三大股指6月29日开盘涨跌互现。早盘沪强深弱,创指一度跌超2%。半导体午后拉升,带动两市上涨,沪...
原创 空... 前言 大家好,我是老金。 这几天,两幅极度割裂的画面放在一起,把我看笑了。 一边是在持续的热浪下,欧...
澳大利亚审慎监管局拟放宽银行风... 澳大利亚审慎监管局(APRA)6月29日就修改 银行信用风险资本设定公开征求意见,旨在加大信贷投放以...