自我总结:
关于Oauth认证过程
1,在开放平台上注册一个部署应用的地址(若为网页用户则有网页地址,应用名称),平台会返回给你一个appkey,appkey_secret;
2,在应用中需要用代码传送appkey和appkey_secret向开放平台获取request_token和request_token_secret
3,若没有获取到则显示没有显示没有获取request_token,若获取到了request_token和request_token_secret,则重定向到用户的授权
页面
4,若没有通过用户的授权,则直接终止;若通过用户的授权,则在代码中通过request_token和request_token_secret向平台获取
access_token和access_token_secret
5,若没有获取到access_token,则终止;若获取到了access_token和access_token_secret,则去提供API接口的服务器获取那些API
总的来说,Oauth的主要用途是API授权,是随着Twitter等服务开放API的实际需求而出现的。
使用Oauth的好处:
1.对于用户来说,授权第三方访问某一服务的数据时,不需要网站提交你的用户名,密码。这样好处自己是安全,而且不会泄露你的隐私
给不信任的一方。
2.对于服务提供商来说,能够以一种安全的方式开放API,鼓励第三方应用,繁荣生态系统,同时又不危害用户隐私和数据安全
3.对于客户端来说,使用Oauth方式授权,让用户有安全感,提供用户使用的可能性。
request token相当于请求授权,是provider对app的授权
而access token,是用户对app的授权
注意每一个都有返回码确认标识 comfirmed
分享到:
相关推荐
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0的cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录。
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
通过点击viewbutton获取用户openid,实现方式oauth2.0认证
完整Oauth 2.0 代码实现,包含数据库脚本,使用说明,导入数据库脚本,修改数据库配置可直接运行。
基于Django2.1.2的OAuth2.0授权登录 大学生课程设计 基于Django2.1.2的OAuth2.0授权登录的课程设计 自己大二写的课程设计
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
Oauth2.0协议 整合php框架 客户端 服务端授权码模式小demo
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
OAuth2.0协议原理与实现
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot...
Oauth2.0,第三方登录鉴权验证教程。
OAuth2.0协议中文版,方便了解OAuth2.0协议
spring security oauth2.0 需要的基础 sql 文件
oauth2.0核心加解密工具,里面有详细说明
RFC 6749 OAuth 2.0 授权框架 (正式版中文翻译,PDF)