自我总结:
关于Oauth认证过程
1,在开放平台上注册一个部署应用的地址(若为网页用户则有网页地址,应用名称),平台会返回给你一个appkey,appkey_secret;
2,在应用中需要用代码传送appkey和appkey_secret向开放平台获取request_token和request_token_secret
3,若没有获取到则显示没有显示没有获取request_token,若获取到了request_token和request_token_secret,则重定向到用户的授权
页面
4,若没有通过用户的授权,则直接终止;若通过用户的授权,则在代码中通过request_token和request_token_secret向平台获取
access_token和access_token_secret
5,若没有获取到access_token,则终止;若获取到了access_token和access_token_secret,则去提供API接口的服务器获取那些API
总的来说,Oauth的主要用途是API授权,是随着Twitter等服务开放API的实际需求而出现的。
使用Oauth的好处:
1.对于用户来说,授权第三方访问某一服务的数据时,不需要网站提交你的用户名,密码。这样好处自己是安全,而且不会泄露你的隐私
给不信任的一方。
2.对于服务提供商来说,能够以一种安全的方式开放API,鼓励第三方应用,繁荣生态系统,同时又不危害用户隐私和数据安全
3.对于客户端来说,使用Oauth方式授权,让用户有安全感,提供用户使用的可能性。
request token相当于请求授权,是provider对app的授权
而access token,是用户对app的授权
注意每一个都有返回码确认标识 comfirmed
分享到:
相关推荐
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0的cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录。
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
通过点击viewbutton获取用户openid,实现方式oauth2.0认证
完整Oauth 2.0 代码实现,包含数据库脚本,使用说明,导入数据库脚本,修改数据库配置可直接运行。
基于Django2.1.2的OAuth2.0授权登录 大学生课程设计 基于Django2.1.2的OAuth2.0授权登录的课程设计 自己大二写的课程设计
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
Oauth2.0协议 整合php框架 客户端 服务端授权码模式小demo
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
OAuth2.0协议原理与实现
Oauth2.0,第三方登录鉴权验证教程。
spring security oauth2.0 需要的基础 sql 文件
OAuth2.0协议中文版,方便了解OAuth2.0协议
RFC 6749 OAuth 2.0 授权框架 (正式版中文翻译,PDF)
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
Java的oauth2.0 服务端与客户端的实现源码下载,里面两个maven项目:oauthserver和oauthclient01。