oAuth 認證與授權-js教程-PHP中文網

首頁

web前端

js教程

oAuth 認證與授權

巴扎黑

Jul 20, 2017 pm 02:49 PM

oauth認證

一、什麼是OAuth協定

OAuth(開放授權)是一個開放標準。

允許第三方網站在使用者授權的前提下存取在使用者在服務提供者儲存的各種資訊。

而此授權無需將使用者提供使用者名稱和密碼提供給該第三方網站。

OAuth允許使用者提供一個令牌給第三方網站，一個令牌對應一個特定的第三方網站，同時該令牌只能在特定的時間內存取特定的資源。

二、OAuth的原理和授權流程

OAuth的認證和授權的過程中涉及的三方包括：

服務提供者：使用者使用服務的提供方，一般用來存訊息、儲存照片、影片、聯絡人、文件等(如Twitter、Sina微波等)。

用戶：服務提供者的使用者

第三方：通常是網站，該網站想要存取使用者儲存在服務提供者那裡的資訊。

例如某個提供相片列印服務的網站，使用者想在那裡列印自己存在服務提供者那裡的網路相簿。

在認證過程之前，第三方需要先向服務商申請第三方服務的唯一識別。

OAuth認證與授權的流程如下:

1、使用者造訪第三方網站網站，想對使用者存放在服務商的某些資源進行操作。

2、第三方網站向服務商要求一個臨時令牌。

3、服務商驗證第三方網站的身份後，授予一個臨時令牌。

4、第三方網站取得臨時令牌後，將使用者導向至服務商的授權頁面請求使用者授權，然後在這個過程中將臨時令牌和第三方網站的回傳地址傳送給服務商。

5、使用者在服務商的授權頁面上輸入自己的使用者名稱和密碼，授權第三方網站存取所對應的資源。

6、授權成功後，服務商將使用者導向第三方網站的回傳地址。

7、第三方網站根據臨時令牌從服務提供者取得存取令牌。

8、服務商根據令牌和使用者的授權情況授予第三方網站存取權杖。

9、第三方網站使用取得到的存取權杖存取存放在服務商的對應的使用者資源。

三、目前支援OAuth的網站有哪些？

t.sina.com.cn

t.qq.com

#t.sohu.com

t.163.com

www.douban.com

www.twitter.com

www.facebook.com

Google Buzz

springboot 封裝了oauth2的協定.裡面有兩個比較常用的介面.

1. 取得token

介面: /oauth/token?

##參數: ( grant_type是寫死的,其它的兩個自訂)

grant_type=password

http://localhost:9000 /oauth/token?grant_type=password&username=development@cybergate-tech.com&password=oQd-BfT-cer-7LP

##傳回結果範例:

{
    "access_token": "beeaa54e-8391-4de0-8ba6-ce145b3fb812",
    "token_type": "bearer",
    "refresh_token": "8129769a-d804-46c7-856a-3bacd409b650",
    "expires_in": 3599,
    "scope": "read write"
}

2. 刷新token

介面:

http://localhost:9000/oauth/token?

#參數:(refresh_token是根據1中的來定的.其它參數是寫死的)

client_id=dashboard

client_secret=secret
##grant_type=refresh_token
refresh_token=43dca105-627e-4f50-86e8-0c22c2f3abe9
#範例:
http://localhost:9000/oauth/

#範例： token?client_id=dashboard&client_secret=secret&grant_type=refresh_token&refresh_token=43dca105-627e-4f50-86e8-0c22c2f3abe9

# 傳回結果##

{
    "access_token": "0135c92b-12ab-4af9-88f4-97ef85115e71",
    "token_type": "bearer",
    "refresh_token": "75d209b5-a30d-43a8-abcd-850e7fb62e76",
    "expires_in": 3599,
    "scope": "read write"
}

以上是oAuth 認證與授權的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Python vs. JavaScript：學習曲線和易用性Apr 16, 2025 am 12:12 AM

Python更適合初學者，學習曲線平緩，語法簡潔；JavaScript適合前端開發，學習曲線較陡，語法靈活。 1.Python語法直觀，適用於數據科學和後端開發。 2.JavaScript靈活，廣泛用於前端和服務器端編程。

Python vs. JavaScript：社區，圖書館和資源Apr 15, 2025 am 12:16 AM

Python和JavaScript在社區、庫和資源方面的對比各有優劣。 1)Python社區友好，適合初學者，但前端開發資源不如JavaScript豐富。 2)Python在數據科學和機器學習庫方面強大，JavaScript則在前端開發庫和框架上更勝一籌。 3)兩者的學習資源都豐富，但Python適合從官方文檔開始，JavaScript則以MDNWebDocs為佳。選擇應基於項目需求和個人興趣。

從C/C到JavaScript：所有工作方式Apr 14, 2025 am 12:05 AM

從C/C 轉向JavaScript需要適應動態類型、垃圾回收和異步編程等特點。 1）C/C 是靜態類型語言，需手動管理內存，而JavaScript是動態類型，垃圾回收自動處理。 2）C/C 需編譯成機器碼，JavaScript則為解釋型語言。 3）JavaScript引入閉包、原型鍊和Promise等概念，增強了靈活性和異步編程能力。

JavaScript引擎：比較實施Apr 13, 2025 am 12:05 AM

不同JavaScript引擎在解析和執行JavaScript代碼時，效果會有所不同，因為每個引擎的實現原理和優化策略各有差異。 1.詞法分析：將源碼轉換為詞法單元。 2.語法分析：生成抽象語法樹。 3.優化和編譯：通過JIT編譯器生成機器碼。 4.執行：運行機器碼。 V8引擎通過即時編譯和隱藏類優化，SpiderMonkey使用類型推斷系統，導致在相同代碼上的性能表現不同。

超越瀏覽器：現實世界中的JavaScriptApr 12, 2025 am 12:06 AM

JavaScript在現實世界中的應用包括服務器端編程、移動應用開發和物聯網控制：1.通過Node.js實現服務器端編程，適用於高並發請求處理。 2.通過ReactNative進行移動應用開發，支持跨平台部署。 3.通過Johnny-Five庫用於物聯網設備控制，適用於硬件交互。

使用Next.js（後端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:23 AM

我使用您的日常技術工具構建了功能性的多租戶SaaS應用程序（一個Edtech應用程序），您可以做同樣的事情。首先，什麼是多租戶SaaS應用程序？多租戶SaaS應用程序可讓您從唱歌中為多個客戶提供服務

如何使用Next.js（前端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:22 AM

本文展示了與許可證確保的後端的前端集成，並使用Next.js構建功能性Edtech SaaS應用程序。前端獲取用戶權限以控制UI的可見性並確保API要求遵守角色庫

JavaScript：探索網絡語言的多功能性Apr 11, 2025 am 12:01 AM

JavaScript是現代Web開發的核心語言，因其多樣性和靈活性而廣泛應用。 1)前端開發：通過DOM操作和現代框架（如React、Vue.js、Angular）構建動態網頁和單頁面應用。 2)服務器端開發：Node.js利用非阻塞I/O模型處理高並發和實時應用。 3)移動和桌面應用開發：通過ReactNative和Electron實現跨平台開發，提高開發效率。

See all articles