OAuth2.0认证和授权原理-mysql教程-PHP中文网

首页

数据库

mysql教程

OAuth2.0认证和授权原理

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:09 PM

oauth什么原理授权

什么是OAuth授权？一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。 OAuth允许用户提供一个令牌给第三方网站，一

什么是OAuth授权？

一、什么是OAuth协议

OAuth(开放授权)是一个开放标准。

允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。

而这种授权无需将用户提供用户名和密码提供给该第三方网站。

OAuth允许用户提供一个令牌给第三方网站，一个令牌对应一个特定的第三方网站，同时该令牌只能在特定的时间内访问特定的资源。

二、OAuth的原理和授权流程

OAuth的认证和授权的过程中涉及的三方包括：

服务商：用户使用服务的提供方，一般用来存消息、储照片、视频、联系人、文件等(比如Twitter、Sina微波等)。

用户：服务商的用户

第三方：通常是网站，该网站想要访问用户存储在服务商那里的信息。

比如某个提供照片打印服务的网站，用户想在那里打印自己存在服务商那里的网络相册。

在认证过程之前，第三方需要先向服务商申请第三方服务的唯一标识。

OAuth认证和授权的过程如下:

1、用户访问第三方网站网站，想对用户存放在服务商的某些资源进行操作。

2、第三方网站向服务商请求一个临时令牌。

3、服务商验证第三方网站的身份后，授予一个临时令牌。

4、第三方网站获得临时令牌后，将用户导向至服务商的授权页面请求用户授权，然后这个过程中将临时令牌和第三方网站的返回地址发送给服务商。

5、用户在服务商的授权页面上输入自己的用户名和密码，授权第三方网站访问所相应的资源。

6、授权成功后，服务商将用户导向第三方网站的返回地址。

7、第三方网站根据临时令牌从服务商那里获取访问令牌。

8、服务商根据令牌和用户的授权情况授予第三方网站访问令牌。

9、第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。

三、目前支持OAuth的网站有哪些？

t.sina.com.cn

t.qq.com

t.sohu.com

t.163.com

www.douban.com

www.twitter.com

www.facebook.com

Google Buzz

文件来源于： http://www.6zou.net/tech/what_is_oauth.html

所谓OAuth（即Open Authorization，开放授权），它是为用户资源授权提供了一种安全简单的标准，也就是说用户在访问第三方web或应用的时候，第三方不会知道用户的信息（登录密码等），现在基本都支持OAuth2.0版本了。

首先来看看我们在第三方使用oauth流程如下：

第一步：用户登录第三方网站，使用qq登录。

OAuth2.0认证和授权原理

第二步：点击登录后，会跳到qq平台提示输入用户名和密码。

OAuth2.0认证和授权原理

第三步：如果用户名和密码正确，会提示是否接受授权，如果授权成功，第三方网站就能访问你的资源了，qq头像、用户名等

OAuth2.0认证和授权原理

认证和授权过程（包括三方）

1、服务提供方，用户使用服务提供方来存储受保护的资源，如照片，视频，联系人列表。

2、用户，存放在服务提供方的受保护的资源的拥有者。

3、客户端，要访问服务提供方资源的第三方应用，通常是网站。在认证过程之前，客户端要向服务提供者申请客户端标识。

OAuth2.0认证和授权原理用户访问客户端的网站，想操作用户存放在服务提供方的资源。

客户端向服务提供方请求一个临时令牌。

服务提供方验证客户端的身份后，授予一个临时令牌。

客户端获得临时令牌后，将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。

用户在服务提供方的网页上输入用户名和密码，然后授权该客户端访问所请求的资源。

授权成功后，服务提供方引导用户返回客户端的网页。

客户端根据临时令牌从服务提供方那里获取访问令牌。

服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。

客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。

来源： http://www.phpddt.com/%E4%BA%8C%E6%AC%A1%E5%BC%80%E5%8F%91/oauth-2.html

http://player.youku.com/player.php/sid/XMzI4NzA1MDA0/v.swf

http://v.youku.com/v_show/id_XMzM5NDk1NjIw.html?from=y1.7-1-87.4.1-1.8-1-2-0

http://v.youku.com/v_show/id_XMzkyNjQwMzg0.html?from=y1.2-1-87.4.3-1.1-1-2-2

http://www.tuicool.com/articles/qqeuE3

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

如何将win10企业版2016长期服务版升级为专业版Jan 03, 2024 pm 11:26 PM

当我们不想要继续使用当前的win10企业版2016长期服务版的时候可以选择切换成专业版，方法也很简单，只需要改一些内容然后进行系统镜像的安装就可以了。win10企业版2016长期服务版怎么改专业版1、按下win+R，然后输入“regedit”2、直接在上面的地址栏里面粘贴下面的这个路径：计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion3、然后找到EditionID，将里面的内容替换成“professional”确

如何使用Flask-Security实现用户认证和授权Aug 04, 2023 pm 02:40 PM

如何使用Flask-Security实现用户认证和授权引言:在现代的Web应用程序中，用户认证和授权是必不可少的功能。为了简化这个过程，Flask-Security是一个非常有用的扩展，它提供了一系列工具和功能，使用户认证和授权变得简单而便捷。本文将介绍如何使用Flask-Security来实现用户认证和授权。一、安装Flask-Security扩展：在开始

UniApp实现用户登录与授权的细节解析Jul 05, 2023 pm 11:54 PM

UniApp实现用户登录与授权的细节解析在现代移动应用开发中，用户登录和授权是必不可少的功能。UniApp作为一个跨平台的开发框架，提供了一种方便的方式来实现用户登录和授权。本文将探讨UniApp中实现用户登录和授权的细节，并附上相应的代码示例。一、用户登录功能的实现创建登录页面用户登录功能通常需要一个登录页面，该页面包含用户输入账号和密码的表单以及登录按钮

如何使用JWT在PHP应用中实现身份验证和授权Aug 03, 2023 pm 10:17 PM

如何使用JWT在PHP应用中实现身份验证和授权引言：随着互联网的快速发展，身份验证和授权在Web应用程序中变得日益重要。JSONWebToken(JWT)是一种流行的认证和授权机制，它在PHP应用中广泛应用。本文将介绍如何使用JWT在PHP应用中实现身份验证和授权，并提供代码示例，帮助读者更好地理解JWT的使用方法。一、JWT简介JSONWebTo

Flask中的用户身份验证和授权Jun 17, 2023 pm 06:02 PM

随着Web应用程序的广泛使用，安全性和数据保护已经成为Web应用程序开发的一个重要问题。为了确保Web应用程序的安全性，需要进行用户身份验证和授权。Flask作为一个流行的Web开发框架，提供了很多用于实现用户身份验证和授权的机制。用户身份验证用户身份验证是指在用户访问Web应用程序的时候，通过一定的身份验证方式来确定用户的身份是否合法。Flask提供了很多

如何通过Webman框架实现用户认证和授权功能？Jul 07, 2023 am 09:21 AM

如何通过Webman框架实现用户认证和授权功能？Webman是一款基于Python的轻量级Web框架，它提供了丰富的功能和灵活的扩展性。在开发中，用户认证和授权是非常重要的功能，本文将介绍如何使用Webman框架实现这些功能。安装Webman首先，我们需要安装Webman。可以使用pip命令来安装：pipinstallwebman初

使用Go实现基本的API认证和授权Jun 17, 2023 pm 07:51 PM

随着Web应用的不断发展，由于应用渐渐变得越来越庞大，需要保护API接口以防止随意访问，因此API认证和授权的机制变得越来越重要。在这篇文章中，我们将介绍如何使用Go来实现基本的API认证和授权。首先，我们来了解一下认证和授权的基本概念：认证：认证是一种身份验证机制，用于验证用户请求的身份是否合法。在Web应用中，认证可以通过用户名和密码进行或使用JWT等令

抖音视频授权是什么意思Sep 22, 2023 pm 01:53 PM

抖音视频授权是指在抖音平台上发布视频时，用户需要获得相关授权，确保视频内容符合法律法规和平台规定的要求。抖音视频授权通常分为个人授权和版权授权，视频授权的意义在于保护原创内容的权益，维护平台的合规性，为用户提供更好的创作机会和展示平台。通过视频授权，抖音可以确保用户上传的视频内容符合相关法律法规，并且不侵犯他人的知识产权。

See all articles