如果大家英語比較好 可以看下 oauth2.0官網(當然英語不好也沒關係 我們看一下,下面一段描述:
oauth(開放授權)是乙個開放標準,允許使用者授權第三方**訪問他們儲存在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方**或分享他們資料的所有內容.
(題外話)其實實際操作上可能還要複雜一點:使用者授權後其實拿到的時code和iv,並且這個iv用了一次就失效了,
最後伺服器後台根據session_key+iv解密encrypteddata(aes解密三個引數:密文encrypteddata,金鑰session_key,偏移向量iv)
可能大家有點暈乎了怎麼一上來直接講 授權碼模式 了,之後的章節中會具體講解各種模式,這裡主要是讓大家先有點感覺。
(5)authorization server:認證伺服器,即服務提供商專門用來處理認證的伺服器。
(6)resource server:資源伺服器,即服務提供商存放使用者生成的資源的伺服器。它與認證伺服器,可以是同一臺伺服器,也可以是不同的伺服器。
官網上描述的型別有以下幾種:
本系列主要是講解web端的oauth會講述裡面的 5中型別(不包括 pkce和 device code)
但是我還是會大概說一下這兩種模式
device code 裝置**: 裝置流中的無瀏覽器或受輸入限制的裝置使用裝置**授權型別,以將先前獲得的裝置**交換為訪問令牌。裝置**授權型別值為urn:ietf:params:oauth:grant-type:device_code.
之後的章節主要重點講解
而refresh token 存在於各個模式之中,隨著 .netcore 的流行,identityserver4也隨之風靡,下面一節中會介紹一下 identityserver4 裡的一些名詞,便於同學們理解之後章節 用id4 實現各種模式。
如果覺得本篇隨筆對你有幫助,右下方的 【推薦
OAuth2 0 基礎知識
萬變不離其宗,想要學好oauth授權,首先理解他執行原理,技術只是為了實現我們的理論!oauth 開放授權 是乙個開放標準,允許使用者授權第三方 訪問他們儲存在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方 或分享他們資料的所有內容.題外話 其實實際操作上可能還要複雜一點 使用者授...
OAuth2 0 基礎介紹
1 應用場景 2 角色說明 3 oauth2.0 概述 4 協議流程 5 四種授權模式 6 授權碼模式 1 resource owner資源擁有者,能夠許可對受保護資源的訪問許可權的實體。當資源所有者是個人時,它被稱為終端使用者。2 resource server 資源伺服器,管理受保護資源的伺服器...
oAuth 2 0協議解析
部落格 完整的oauth 2.0協議流包括4個主體,6個步驟。4個主體分別是 資源擁有者 可以是人,負責授權工作。對open api來說,即發布方。發布方審批呼叫者的申請,通過後,即完成授權,體現為資料庫中的記錄。客戶端 一般是第三方應用程式。對於open api來說,即呼叫者。授權伺服器 負責完成...