什麼是oauth授權?
一、什麼是oauth協議
oauth(開放授權)是乙個開放標準。
允許第三方**在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。
而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方**。
oauth允許使用者提供乙個令牌給第三方**,乙個令牌對應乙個特定的第三方**,同時該令牌只能在特定的時間內訪問特定的資源。
二、oauth的原理和授權流程
oauth的認證和授權的過程中涉及的三方包括:
用 戶:服務商的使用者
比如某個提供**列印服務的**,使用者想在那裡列印自己存在服務商那裡的網路相簿。
在認證過程之前,第三方需要先向服務商申請第三方服務的唯一標識。
oauth認證和授權的過程如下:
1、使用者訪問第三方****,想對使用者存放在服務商的某些資源進行操作。
2、第三方**向服務商請求乙個臨時令牌。
3、服務商驗證第三方**的身份後,授予乙個臨時令牌。
5、使用者在服務商的授權頁面上輸入自己的使用者名稱和密碼,授權第三方**訪問所相應的資源。
7、第三方**根據臨時令牌從服務商那裡獲取訪問令牌。
8、服務商根據令牌和使用者的授權情況授予第三方**訪問令牌。
9、第三方**使用獲取到的訪問令牌訪問存放在服務商的對應的使用者資源。
三、目前支援oauth的**有哪些?
t.sina.com.cn
t.qq.com
t.sohu.com
t.163.com
www.douban.com
www.twitter.com
www.facebook.com
google buzz
檔案**於:
所謂oauth(即open authorization,開放授權),它是為使用者資源授權提供了一種安全簡單的標準,也就是說使用者在訪問第三方web或應用的時候,第三方不會知道使用者的資訊(登入密碼等),現在基本都支援oauth2.0版本了。
首先來看看我們在第三方使用oauth流程如下:
第一步:使用者登入第三方**,使用qq登入。
第二步:點選登入後,會跳到qq平台提示輸入使用者名稱和密碼。
第三步:如果使用者名稱和密碼正確,會提示是否接受授權,如果授權成功,第三方**就能訪問你的資源了,qq頭像、使用者名稱等
2、使用者,存放在服務提供方的受保護的資源的擁有者。
3、客戶端,要訪問服務提供方資源的第三方應用,通常是**。在認證過程之前,客戶端要向服務提供者申請客戶端標識。
使用者訪問客戶端的**,想操作使用者存放在服務提供方的資源。
客戶端向服務提供方請求乙個臨時令牌。
服務提供方驗證客戶端的身份後,授予乙個臨時令牌。
客戶端獲得臨時令牌後,將使用者引導至服務提供方的授權頁面請求使用者授權。在這個過程中將臨時令牌和客戶端的**連線傳送給服務提供方。
使用者在服務提供方的網頁上輸入使用者名稱和密碼,然後授權該客戶端訪問所請求的資源。
授權成功後,服務提供方引導使用者返回客戶端的網頁,並返回已授權的臨時憑證。
客戶端根據已授權的臨時令牌從服務提供方那裡獲取訪問令牌。
服務提供方根據臨時令牌和使用者的授權情況授予客戶端訪問令牌。
客戶端使用獲取的訪問令牌訪問該使用者存放在服務提供方上的受保護的資源。(客戶端只能訪問給予它授權的使用者的資源資訊)
OAuth2 0認證和授權原理
一 什麼是oauth協議 oauth 開放授權 是乙個開放標準。允許第三方 在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方 oauth允許使用者提供乙個令牌給第三方 乙個令牌對應乙個特定的第三方 同時該令牌只能在特定的時間內訪問特...
OAuth2 0認證授權
授權碼模式 authorization code 是功能最完整 流程最嚴密的授權模式。它的特點就是通過客戶端的後台伺服器,與 服務提供商 的認證伺服器進行互動。client id x client secret x response type 表示授權型別,必選項,此處的值固定為 code clie...
認證授權那點事兒 OAuth 2 0
oauth 2.0 開放授權協議,對應的規範檔案rfc 6749早在2012年便成形,所以這並不是乙個新的技術 你問我為啥研究這個,我也想吟一首詩啊。組織上就是這樣決定的 但由於其必不可少的價值,在今天的網路上已經得到了廣泛的應用。oauth2.0認證是要在不同的應用之間打通互信,互信的目的是為了實...