雲計算引出了大量的開放平台,各種第三方應用建立在開放平台之上,出於安全性的要求便出現了oauth協議,2023年發布了oauth1.0協議,2.0的草案與2023年發布。
1、2.0的使用者授權過程(過程可參考流程圖)
(client指第三方應用,resource owner指使用者,authorization server是我們的授權伺服器,resource server是api伺服器。)
2、1.0的使用者授權過程
3、兩者的對比:
oauth1.0協議每個token都有乙個加密,2.0則不需要。這樣來看1.0似乎更加安全,但是2.0要求使用https協議,安全性也更高一籌。
oauth2.0充分考慮了客戶端的各種子態,因而提供了多種途徑獲取訪問令牌
a)授權碼
b)客戶端私有證書
c)資源擁有者密碼證書
d)重新整理令牌
e)斷言證書
oauth1.0只有乙個使用者授權流程。
oauth2.0較1.0相比,整個授權驗證流程更簡單更安全,也是未來最主要的使用者身份驗證和授權方式。
Oauth2 0與Oauth1 0的區別
oauth1.0與oauth2.0的區別 雲計算的熱火,引出了大量的開放平台,各種第三方應用建立在開放平台之上,對於安全性的要求,於是出現了oauth協議,2007年發布了oauth1.0協議,同時又開始了oauth2.0的討論,2.0的草案與2011年發布。新的2.0與1.0不相容。下面說一說2....
架構 SSO 與 OAuth2 0 的區別
是open authority 的縮寫,是令牌代替使用者密碼訪問應用的又一標準,前面一期介紹過 sso單點登入 springboot模擬單點登入 也是令牌登陸的一種方式。最典型的授權碼認證方式 和clientid 的校驗校驗通過後要對 token 訪問許可權做好限制 接受第三方應用的申請,維護 cl...
OAuth2 0的認證流程
oauth2.0的認證流程 在oauth2.0的處理流程,主要分為以下四個步驟 1 得到授權碼code 2 獲取access token 3 通過access token,獲取openid 4 通過access token及openid呼叫api,獲取使用者授權資訊 上面是流程的大概四個步驟,在下面...