OAuth笔记

Posted Steve_Nash

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth笔记相关的知识,希望对你有一定的参考价值。

什么是OAuth

  1.一种安全认证的协议

  2.为用户资源授权提供了一个安全的、开放而又简易的标准

  3.不会使第三方触及到用户的账户信息(如账号密码等)

OAuth当中的角色

  1.ServiceProvider(服务提供者)

  通常来说是网站,网站中保存着一些受限制的资源,这些网站通常使用用户名和密码来确认用户身份

  2.User(用户)

  3.Consumer(客户)

  客户是希望能够访问用户私人信息的应用程序,可以是web应用程序,桌面应用程序或者手机应用程序。Consumer需要得到授权后才能访问相应的资源

  4.Protected Resources(被保护的资源)

主要来说就是前三种

认证过程

Consumer从Service拿到一个未授权的request token,等到用户登陆成功后,service会分配一个授权过的request token,Consumer通过这个token去跟Service换取access token,有了这个token就可以去访问用户数据了。这个过程中,用户是将账户密码提供给了service,也就是说consumer是没有机会接触到用户的账号密码的,这样就保证了账号密码的安全

 

以上是关于OAuth笔记的主要内容,如果未能解决你的问题,请参考以下文章

学习 OAuth2.0 笔记( 一 )

OAuth2学习笔记

ANDROID_MARS学习笔记_S04_001_OAuth简介

2.为啥需要 OAuth2

接口测试工具-Jmeter使用笔记(八:模拟OAuth2.0协议简化模式的请求)

.NET 云原生架构师训练营(Identity Server)--学习笔记