OAuth2.0

2021-04-06 15:03:33   87  举报





OAuth2.0是一个授权框架，它允许第三方应用在用户授权的情况下访问其私有资源。OAuth2.0定义了四种授权方式：授权码模式、简化模式、密码模式和客户端模式。其中，授权码模式是最常用的一种方式，它通过向第三方应用提供一个授权码来获取访问令牌。简化模式则是一种更简单的方式，它直接向第三方应用提供访问令牌。密码模式和客户端模式则不太常用。OAuth2.0还定义了四种令牌类型：访问令牌、刷新令牌、ID令牌和加密密钥令牌。这些令牌类型用于不同的目的，例如访问受保护的资源、刷新过期的访问令牌等。总之，OAuth2.0是一个非常强大且灵活的授权框架，它能够帮助开发者构建安全可靠的Web应用程序。

oauth2

作者其他创作

大纲/内容

font color=\"#ff0000\

Client(第三方应用)

理解OAuth 2.0https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlOAuth 2.0 的一个简单解释http://www.ruanyifeng.com/blog/2019/04/oauth_design.htmlOAuth2.0授权模式http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.htmlSpring security oauth2认证流程分析https://www.jianshu.com/p/136f3b5e0d3ahttps://www.jianshu.com/p/869a41349886https://www.jianshu.com/p/13fd21325211https://www.jianshu.com/nb/35197229从零开始的Spring Security Oauth2https://blog.didispace.com/spring-security-oauth2-xjf-1/rfc 官网https://tools.ietf.org/html/rfc6749中文版https://colobu.com/2017/04/28/oauth2-rfc6749/简易图解oauth2https://learnku.com/articles/20082

例子

11: 检验token

微信

1.2https://open.weixin.qq.com/connect/qrconnect?appid=wx00dc77dadaf54f3b&redirect_uri=https%3A%2F%2Fwww.oschina.net%2Faction%2Fopenid%2Fafter_bind_wechat%3Fgoto%3Dhttps%3A%2F%2Fmy.oschina.net%2Fwwh%2Fblog%2F3094281%26from%3D&response_type=code&scope=snsapi_login&state=o45TaAVTG8UU7lJSUCxs#wechat_redirect

4. 用户确认登录

7.返回access_token

用户

10: 携带access_token访问资源

翻译

3.qq提供登录页(经过wps服务端中转)

10. 登录成功

9. 返回用户信息

6: 携带code访问

WPS

5. 认证服务器将用户导向客户端事先指定的\"重定向URI\"（redirection URI），同时附上一个授权码。

9。返回access_token

1.1 请求第三方认证

font color=\"#ff3333\

红色线条是 wps 服务端和微信认证服务器交互用户无感知

6.使用授权码 + client id + secre请求 access_token

5.返回授权码 code

浏览器

8. 通过access_token获取用户信息

2.选择使用微信登录

资源服务器

（A）用户访问客户端(第三方应用比如wps)，后者将前者导向认证服务器。（B）用户选择是否给予客户端授权。（C）假设用户给予授权，认证服务器将用户导向客户端事先指定的\"重定向URI\"（redirection URI），同时附上一个授权码。（D）客户端收到授权码，附上早先的\"重定向URI\"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。（E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）。

授权服务器

12: 返回资源

1.用户使用wps

解释

授权码模式