脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程其它综合 → OAuth2.0 授权流程

OAuth 2.0 概念及授权流程梳理

 更新时间:2020年08月18日 10:06:06   作者:东北小狐狸  
这篇文章主要介绍了OAuth 2.0 概念及授权流程梳理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

OAuth2 的概念

OAuth是一个关于授权的开放网络标准,OAuth2是其2.0版本。

它规定了四种操作流程(授权模式)来确保安全

应用场景有第三方应用的接入、微服务鉴权互信、接入第三方平台、第一方密码登录等

Java王国中Spring Security也对OAuth2标准进行了实现。

OAuth2授权模式

OAuth2定义了四种授权模式(授权流程)来对资源的访问进行控制

  • 授权码模式(Authorization Code Grant)
  • 隐式授权模式(Implicit Grant)
  • 用户名密码模式(Resource Owner Password Credentials Grant)
  • 客户端模式(Client Credentials Grant)

无论哪个模式(流程)都拥有三个必要角色:客户端授权服务器资源服务器,有的还有用户(资源拥有者),下面简单介绍下授权流程

授权码模式(Authorization Code Grant)

授权码模式是OAuth2目前最安全最复杂的授权流程,先放一张图,稍做解释

如上图,我们可以看到此流程可大致分为三大部分

  • Client Side:用户+客户端与授权服务器的交互
  • Server Side:客户端与授权服务器之间的交互
  • Check Access Token:客户端与资源服务器之间的交互 + 资源服务器与授权服务器之间的交互

整体上来说,可以用一句话概括授权码模式授权流程

客户端换取授权码,客户端使用授权码换token,客户端使用token访问资源

接下来对这三部分进行一些说明 :

前提条件:

  • 第三方客户端需要提前与资源拥有方(同时也是授权所有方)协商客户端id(client_id),客户端密钥(client_secret)
  • 文中暂时未将scope、state等依赖具体框架的内容写进来,这里可以参考Spring Security OAuth2的实现

Client Side

客户端换取授权码

这个客户端可以是浏览器,

  • 客户端将client_id + client_secret + 授权模式标识(grant_type) + 回调地址(redirect_uri)拼成url访问授权服务器授权端点
  • 授权服务器返回登录界面,要求用户登录(此时用户提交的密码等直接发到授权服务器,进行校验)
  • 授权服务器返回授权审批界面,用户授权完成
  • 授权服务器返回授权码到回调地址

Server Side

客户端使用授权码换token

  • 客户端接收到授权码,并使用授权码 + client_id + client_secret访问授权服务器颁发token端点
  • 授权服务器校验通过,颁发token返回给客户端
  • 客户端保存token到存储器(推荐cookie)

Check Access Token

客户端使用token访问资源

  • 客户端在请求头中添加token,访问资源服务器
  • 资源服务器收到请求,先调用校验token的方法(可以是远程调用授权服务器校验端点,也可以直接访问授权存储器手动校对)
  • 资源服务器校验成功,返回资源

这里的说明省去了一些参数,如scope(请求token的作用域)、state(用于保证请求不被CSRF)、redirect_uri(授权服务器回调uri),先理解概念,实现的时候再去要求

隐式授权模式(Implicit Grant)

隐式授权模式大致可分为两部分:

  • Client Side:用户+客户端与授权服务器的交互
  • Check Access Token:客户端与资源服务器之间的交互 + 资源服务器与授权服务器之间的交互

用一句话概括隐式授权模式授权流程

客户端让用户登录授权服务器换token,客户端使用token访问资源

Client Side

客户端让用户登录授权服务器换token

  • 客户端(浏览器或单页应用)将client_id + 授权模式标识(grant_type)+ 回调地址(redirect_uri)拼成url访问授权服务器授权端点
  • 授权服务器跳转用户登录界面,用户登录
  • 用户授权
  • 授权服务器访问回调地址返回token给客户端

Check Access Token

客户端使用token访问资源

  • 客户端在请求头中添加token,访问资源服务器
  • 资源服务器收到请求,先调用校验token的方法(可以是远程调用授权服务器校验端点,也可以直接访问授权存储器手动校对)
  • 资源服务器校验成功,返回资源

密码模式(Resource Owner Password Credentials Grant)

密码模式大体上也分为两部分:

  • Client Side: 用户与客户端交互,客户端与授权服务器交互
  • Check Access Token:客户端与资源服务器之间的交互 + 资源服务器与授权服务器之间的交互

一句话概括用户名密码模式流程:

用户在客户端提交账号密码换token,客户端使用token访问资源

Client Side
用户在客户端提交账号密码换token

  • 客户端要求用户登录
  • 用户输入密码,客户端将表单中添加客户端的client_id + client_secret发送给授权服务器颁发token端点
  • 授权服务器校验用户名、用户密码、client_id、client_secret,均通过返回token到客户端
  • 客户端保存token

Check Access Token

客户端使用token访问资源

  • 客户端在请求头中添加token,访问资源服务器
  • 资源服务器收到请求,先调用校验token的方法(可以是远程调用授权服务器校验端点,也可以直接访问授权存储器手动校对)
  • 资源服务器校验成功,返回资源

客户端模式(Client Credentials Grant)

客户端模式大体上分为两部分:

  • Server Side: 客户端与授权服务器之间的交互
  • Check Access Token: 客户端与资源服务器,资源服务器与授权服务器之间的交互

一句话概括客户端模式授权流程:

客户端使用自己的标识换token,客户端使用token访问资源

Server Side

客户端使用自己的标识换token

  • 客户端使用client_id + client_secret + 授权模式标识访问授权服务器的颁发token端点
  • 授权服务器校验通过返回token给客户端
  • 客户端保存token

Check Access Token

客户端使用token访问资源

  • 客户端在请求头中添加token,访问资源服务器
  • 资源服务器收到请求,先调用校验token的方法(可以是远程调用授权服务器校验端点,也可以直接访问授权存储器手动校对)
  • 资源服务器校验成功,返回资源

OAuth2授权模式的选型

考虑到授权场景的多样性,可以参考以下两种选型方式

按授权需要的多端情况

按客户端类型与所有者

后记

学习OAuth2有一段时间了,把学到的知识分享出来,行文中难免有错误,如果发现还请留言指正,谢谢合作

参考文章与资料:

https://time.geekbang.org/course/intro/84 作者:杨波

https://blog.csdn.net/sinat_25295611/article/details/84980987 作者:Kayfen

How OAuth 2.0 works and how to choose the right flow 作者:Lorenzo Spyna

原文出处https://www.cnblogs.com/hellxz/p/oauth2_process.html

到此这篇关于OAuth 2.0 概念及授权流程梳理的文章就介绍到这了,更多相关OAuth2.0 授权流程内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 从学习到接单赚钱 十大网络技术人员推荐收藏的网站

    从学习到接单赚钱 十大网络技术人员推荐收藏的网站

    这篇文章主要介绍了从学习到接单赚钱 十大网络技术人员推荐收藏的网站,需要的朋友可以参考下
    2015-08-08
  • Ceph集群CephFS文件存储核心概念及部署使用详解

    Ceph集群CephFS文件存储核心概念及部署使用详解

    这篇文章主要为大家介绍了Ceph集群CephFS文件存储核心概念及部署使用详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-10-10
  • IDEA开启Run Dashboard的配置详解

    IDEA开启Run Dashboard的配置详解

    这篇文章主要介绍了IDEA开启Run Dashboard的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-06-06
  • xmind免费安装使用保姆级教程详解

    xmind免费安装使用保姆级教程详解

    xmind 是一款功能强大、易用且具有丰富资源的思维导图软件,本文将为您介绍 xmind 的安装和使用方法,包括基本功能、高级功能、专业版功能、使用技巧、常见问题等,帮助您快速上手使用 xmind
    2023-04-04
  • hello world程序集锦

    hello world程序集锦

    hello world是编程入门的经典语句,我来给你们讲一讲关于hello world的知识吧。
    2014-07-07
  • 关于mapboxgl加载tiff的问题

    关于mapboxgl加载tiff的问题

    这篇文章主要介绍了mapboxgl加载tiff,先使用geotiff.js解析tiff数据,再配合使用canvas绘制图片导出base64格式数据,然后就可以使用添加到mapboxgl图层了,本文结合实例代码给大家介绍的非常详细,需要的朋友可以参考下
    2022-09-09
  • vscode中launch.json和task.json配置教程(重要参数详解)

    vscode中launch.json和task.json配置教程(重要参数详解)

    这篇文章主要给大家介绍了关于vscode中launch.json和task.json配置(重要参数详解)的相关资料,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2023-04-04
  • so easy!10行代码写个

    so easy!10行代码写个"狗屁不通"文章生成器功能

    这篇文章主要介绍了通过10行代码写个"狗屁不通"文章生成器功能,真的超级简单,感兴趣的朋友跟随脚本之家小编一起看看吧
    2020-01-01
  • 使用git命令上传代码

    使用git命令上传代码

    这篇文章介绍了使用git命令上传代码的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-03-03
  • 在Windows系统上安装Cygwin搭建Swoole测试环境的图文教程

    在Windows系统上安装Cygwin搭建Swoole测试环境的图文教程

    这篇文章主要介绍了在Windows系统上安装Cygwin搭建Swoole测试环境的方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-05-05

最新评论