oAuthentification et autorisation
1. Qu'est-ce que le protocole OAuth
OAuth (autorisation ouverte) est un standard ouvert.
Permet aux sites Web tiers d'accéder à diverses informations stockées par les utilisateurs chez le fournisseur de services avec l'autorisation de l'utilisateur.
Cette autorisation n'exige pas que l'utilisateur fournisse un nom d'utilisateur et un mot de passe au site Web tiers.
OAuth permet aux utilisateurs de fournir un jeton à un site Web tiers. Un jeton correspond à un site Web tiers spécifique, et le jeton ne peut accéder qu'à des ressources spécifiques dans un délai précis.
2. Le principe et le processus d'autorisation d'OAuth
Les trois parties impliquées dans le processus d'authentification et d'autorisation d'OAuth comprennent :
Fournisseur de services : Utilisation par l'utilisateur Le fournisseur de services est généralement utilisé pour stocker des messages, des photos, des vidéos, des contacts, des fichiers, etc. (comme Twitter, Sina Microwave, etc.).
Utilisateur : utilisateur du fournisseur de services.
Tiers : généralement un site Web qui souhaite accéder aux informations de l'utilisateur stockées auprès du fournisseur de services.
Par exemple, un site Web qui fournit des services d'impression de photos, sur lequel les utilisateurs souhaitent imprimer leurs albums photo en ligne stockés auprès du fournisseur de services.
Avant le processus de certification, le tiers doit demander au prestataire de services l'identifiant unique du service tiers.
Le processus d'authentification et d'autorisation OAuth est le suivant :
1. L'utilisateur visite un site Web tiers et souhaite exploiter certaines ressources stockées par l'utilisateur chez le fournisseur de services.
2. Le site Web tiers demande un jeton temporaire au fournisseur de services.
3. Une fois que le fournisseur de services a vérifié l'identité du site Web tiers, il accordera un jeton temporaire.
4. Une fois que le site Web tiers a obtenu le jeton temporaire, il dirigera l'utilisateur vers la page d'autorisation du fournisseur de services pour demander l'autorisation de l'utilisateur. Dans le processus, le jeton temporaire et l'adresse de retour du tiers. Le site Web du parti sera envoyé au fournisseur de services.
5. L'utilisateur saisit son nom d'utilisateur et son mot de passe sur la page d'autorisation du prestataire pour autoriser le site tiers à accéder aux ressources correspondantes.
6. Après une autorisation réussie, le prestataire de services dirigera l'utilisateur vers l'adresse de retour du site Web tiers.
7. Le site Web tiers obtient le jeton d'accès du fournisseur de services sur la base du jeton temporaire.
8. Le fournisseur de services accorde des jetons d'accès à des sites Web tiers en fonction du jeton et de l'autorisation de l'utilisateur.
9. Le site Web tiers utilise le jeton d'accès obtenu pour accéder aux ressources utilisateur correspondantes stockées dans le fournisseur de services.
3. Quels sont les sites Web qui prennent actuellement en charge OAuth ?
t.sina.com.cn
t.qq.com
t.sohu.com
t.163.com
www.douban.com
www.twitter.com
www.facebook.com
Google Buzz
springboot encapsule le protocole oauth2 . Il contient deux interfaces couramment utilisées
1. Obtenir le jeton
Interface : /oauth/token?
Paramètres : (grant_type est codé en dur, d'autres deux personnalisations)
grant_type=password
username=development@cybergate-tech.com
password=oQd-BfT-cer-7LP
Exemple complet :http://localhost:9000/oauth/token?grant_type=password&username=development@cybergate-tech.com&password=oQd-BfT-cer-7LP
Exemple de résultat de retour :
{
"access_token": "beeaa54e-8391-4de0-8ba6-ce145b3fb812",
"token_type": "bearer",
"refresh_token": "8129769a-d804-46c7-856a-3bacd409b650",
"expires_in": 3599,
"scope": "read write"
}2. token
Interface :http://localhost:9000/oauth/token?
Paramètres : (refresh_token est déterminé en fonction de 1. Les autres paramètres sont codés en dur)
client_id=dashboard
client_secret=secret
grant_type=refresh_token
refresh_token=43dca105-627e -4f50-86e8-0c22c2f3abe9
Exemple : http://localhost:9000/oauth/token?client_id=dashboard&client_secret=secret&grant_type=refresh_token&refresh_token=43dca105-627e-4f50-86e8-0c22c2f3abe9
Résultat de retour
{
"access_token": "0135c92b-12ab-4af9-88f4-97ef85115e71",
"token_type": "bearer",
"refresh_token": "75d209b5-a30d-43a8-abcd-850e7fb62e76",
"expires_in": 3599,
"scope": "read write"
}Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
OAuth en PHP : créer un serveur d'autorisation JWT
Jul 28, 2023 pm 05:27 PM
OAuth en PHP : création d'un serveur d'autorisation JWT Avec l'essor des applications mobiles et la tendance à la séparation du front-end et du back-end, OAuth est devenu un élément indispensable des applications Web modernes. OAuth est un protocole d'autorisation qui protège les ressources des utilisateurs contre tout accès non autorisé en fournissant des processus et des mécanismes standardisés. Dans cet article, nous apprendrons comment créer un serveur d'autorisation OAuth basé sur JWT (JSONWebTokens) à l'aide de PHP. JWT est un type de
PHP et OAuth : implémentation de l'intégration de connexion Microsoft
Jul 28, 2023 pm 05:15 PM
PHP et OAuth : mise en œuvre de l'intégration de la connexion Microsoft Avec le développement d'Internet, de plus en plus de sites Web et d'applications doivent permettre aux utilisateurs de se connecter à l'aide de comptes tiers afin de fournir une expérience d'enregistrement et de connexion pratique. Le compte Microsoft est l'un des comptes les plus utilisés dans le monde et de nombreux utilisateurs souhaitent utiliser un compte Microsoft pour se connecter à des sites Web et à des applications. Afin de réaliser l'intégration de la connexion Microsoft, nous pouvons utiliser le protocole OAuth (Open Authorization) pour y parvenir. OAuth est un protocole d'autorisation standard ouvert qui permet aux utilisateurs d'autoriser des applications tierces à agir en leur nom.
Comment faire l'intégration de Google Drive en utilisant PHP et OAuth
Jul 31, 2023 pm 04:41 PM
Comment effectuer l'intégration de GoogleDrive à l'aide de PHP et OAuth GoogleDrive est un service de stockage cloud populaire qui permet aux utilisateurs de stocker des fichiers dans le cloud et de les partager avec d'autres utilisateurs. Grâce à GoogleDriveAPI, nous pouvons utiliser PHP pour écrire du code à intégrer à GoogleDrive afin de mettre en œuvre le téléchargement, le téléchargement, la suppression et d'autres opérations. Pour utiliser GoogleDriveAPI, nous devons nous authentifier via OAuth et
Quelles sont les différences entre la certification et la non-certification du compte officiel WeChat ?
Sep 19, 2023 pm 02:15 PM
La différence entre l'authentification du compte public WeChat et la non-authentification réside dans le logo d'authentification, les autorisations de fonction, la fréquence de poussée, les autorisations d'interface et la confiance de l'utilisateur. Introduction détaillée : 1. Le logo de certification. Les comptes publics certifiés obtiendront le logo de certification officiel, qui est le logo bleu V. Ce logo peut augmenter la crédibilité et l'autorité du compte public et permettre aux utilisateurs d'identifier plus facilement le véritable compte public officiel. 2. Autorisations de fonction. Les comptes publics certifiés ont plus de fonctions et d'autorisations que les comptes publics non certifiés. Par exemple, les comptes publics certifiés peuvent demander à activer la fonction de paiement WeChat pour réaliser des paiements en ligne et des opérations commerciales, etc.
Méthode d'authentification OAuth2 et implémentation en PHP
Aug 07, 2023 pm 10:53 PM
Méthode d'authentification OAuth2 et implémentation en PHP Avec le développement d'Internet, de plus en plus d'applications ont besoin d'interagir avec des plateformes tierces. Afin de protéger la confidentialité et la sécurité des utilisateurs, de nombreuses plateformes tierces utilisent le protocole OAuth2 pour mettre en œuvre l'authentification des utilisateurs. Dans cet article, nous présenterons la méthode d'authentification OAuth2 et son implémentation en PHP, et joindrons des exemples de code correspondants. OAuth2 est un framework d'autorisation qui permet aux utilisateurs d'autoriser des applications tierces à accéder à leurs ressources sur un autre fournisseur de services sans mentionner
Utilisation de Spring Security OAuth2 pour l'authentification dans le développement d'API Java
Jun 18, 2023 pm 11:03 PM
Avec le développement continu d'Internet, de plus en plus d'applications sont développées à l'aide d'une architecture distribuée. Dans une architecture distribuée, l'authentification est l'un des problèmes de sécurité les plus critiques. Afin de résoudre ce problème, les développeurs implémentent généralement l'authentification OAuth2. SpringSecurityOAuth2 est un cadre de sécurité couramment utilisé pour l'authentification OAuth2 et convient parfaitement au développement d'API Java. Cet article expliquera comment développer en JavaAPI
Utiliser PHP pour implémenter l'autorisation et l'authentification tierces basées sur OAuth2
Aug 08, 2023 am 10:53 AM
Utilisez PHP pour implémenter l'autorisation et l'authentification tierces basées sur OAuth2. OAuth2 est un protocole standard ouvert utilisé pour autoriser les applications tierces à accéder aux ressources utilisateur. Il est simple, sécurisé et flexible et est largement utilisé dans diverses applications Web et applications mobiles. En PHP, nous pouvons implémenter l'autorisation et l'authentification OAuth2 en utilisant des bibliothèques tierces. Cet article combinera des exemples de code pour présenter comment utiliser PHP pour implémenter l'autorisation et l'authentification tierces basées sur OAuth2. Tout d'abord, nous devons utiliser Compos
Comment utiliser PHP et OAuth pour l'intégration de la connexion QQ
Jul 31, 2023 pm 12:37 PM
Introduction à l'utilisation de PHP et OAuth pour l'intégration de la connexion QQ : Avec le développement des médias sociaux, de plus en plus de sites Web et d'applications commencent à fournir des fonctions de connexion tierces pour permettre aux utilisateurs de s'inscrire et de se connecter rapidement. En tant que l'une des plus grandes plateformes de médias sociaux de Chine, QQ est également devenue un service de connexion tiers fourni par de nombreux sites Web et applications. Cet article présentera les étapes à suivre pour utiliser PHP et OAuth pour l'intégration de la connexion QQ, avec des exemples de code. Étape 1 : Inscrivez-vous en tant que développeur de plateforme ouverte QQ Avant de commencer à intégrer la connexion QQ, je
