美文网首页
OAUTH2四种模式

OAUTH2四种模式

作者: 良先生爱生活 | 来源:发表于2022-07-23 17:34 被阅读0次

写在前边

客户端:你的网站
认证服务器/服务端:微信

1、授权码模式:authorization code(微信网页登录)

1)用户访问客户端,客户端(网站)将用户导向认证服务器
2)用户选择是否给客户端授权

response_type=code
scope
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

3)假设用户给予授权,认证服务器将用户302到客户端(网站)指定的URI上,并同时给出一个授权码 code

redirect_url?code=xx

4)客户端(网站)收到授权码,向认证服务器发送code和URI(URL目前没有见过),认证服务器核对code后,返回access_token 和 refresh_token

grant_type=authorization_code 授权码模式
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

详见:微信网页授权文档

2、客户端模式(企业和企业的B2B交互模式与C端用户无关,基本都是分销对接之类在使用)

1)客户端(网站)向认证服务器通过client_id和secert获取Header的Authorization basic

grant_type=client_credentials
https://www.authorize.com/Authorize/token
POST
client_id:xxx
secret:xxx
grant_type:client_credentials

2)认证服务器返回一个token,在请求其它服务端API时在Header带上,有scope限制

看业务
Authorization:bear xxxxxxtokenxxxxxxx
或
Authorization:basic xxxxxxtokenxxxxxxx

3、密码模式(简单)

1)用户访问客户端(网站)时需要输入用户名和密码,客户端(网站)再向认证服务器去获取access_token

https://www.authorize.com?response_type=password&username=xxx&password=xxx

认证服务器返回access_token

千万不要对第三方企业提供账号密码,只能用在自家的服务器中使用,防止泄密 !!!

4、简化模式 Implicit Grant Type (非安全模式)不推荐且没用过

1)用户访问客户端(网站),客户端(网站)将用户导向认证服务器
2)用户选择是否给客户端(网站)授权

response_type=token
http://www.authorize.com?response_type=token&client_id=xxx&state=xxx&redirect_url=xxx

3)用户授权后认证服务器将用户导向 redirect_url中且包含了access_token

redirect_url?access_token=xxx

相关文章

  • 权限认证协议

    CAS 侧重与解决公司内部,多系统间的权限认证问题 Oauth2 Oauth2有四种模式,四种方式的区别主要在于t...

  • OAuth + Security - 6 - 自定义授权模式

    我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式。其中密码模式中仅仅支持...

  • Oauth2授权码模式

    3.3 Oauth2授权码模式 3.3.1 Oauth2授权模式 Oauth2有以下授权模式: 授权码模式(Aut...

  • CAS & SSO & OAuth2

    OAuth2小记 Oauth2分为四种认证方式,以微信公众号为例: A、Authorization Code:通过...

  • OAUTH2四种模式

    写在前边 客户端:你的网站认证服务器/服务端:微信 1、授权码模式:authorization code(微信网页...

  • houyi平台-核心功能

    统一认证功能 支持oauth2的四种模式登录 支持用户名、密码加图形验证码登录 支持手机号加密码登录 支持open...

  • security + oauth2 + jwt + gatewa

    spring security + oauth2 + jwt + gateway 实现统一身份认证 基础讲解 四种...

  • Spring OAuth2 开发指南(二):OAuth2 密码模

    Spring OAuth2 开发指南(二):OAuth2 密码模式开发实例 [TOC] 一、开篇 本篇是《Spri...

  • Oauth2授权模式

    Oauth2有以下授权模式: 授权码模式(Authorization Code)隐式授权模式(Implicit)密...

  • SpringSecurity+Oauth2【授权码模式】+增强J

    阅读本章节需要掌握springsecurity、oauth2协议、jwt 本次测试使用oauth2的授权码模式进行...

网友评论

      本文标题:OAUTH2四种模式

      本文链接:https://www.haomeiwen.com/subject/rvcwirtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|OAUTH2四种模式|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!