지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
springboot는 oauth2 프로토콜을 캡슐화합니다. 일반적으로 사용되는 두 가지 인터페이스가 있습니다.
1 토큰 가져오기
2. 刷新token
웹 프론트엔드 JS 튜토리얼 oAuth 인증 및 승인

oAuth 인증 및 승인

巴扎黑
巴扎黑
Jul 20, 2017 pm 02:49 PM
oauth 인증

1. OAuth 프로토콜이란 무엇입니까

OAuth(개방 인증)는 개방형 표준입니다.

사용자 인증을 전제로 제3자 웹사이트가 사용자가 서비스 제공업체에 저장한 다양한 정보에 접근할 수 있도록 허용합니다.

그리고 이 인증은 사용자에게 제3자 웹사이트에 사용자 이름과 비밀번호를 제공하도록 요구하지 않습니다.

OAuth를 사용하면 사용자가 제3자 웹사이트에 토큰을 제공할 수 있습니다. 토큰은 특정 제3자 웹사이트에 해당하며 토큰은 특정 시간 내에 특정 리소스에만 액세스할 수 있습니다.

2. OAuth의 원칙 및 승인 프로세스

OAuth의 인증 및 승인 프로세스에 관여하는 세 당사자는 다음과 같습니다.

서비스 제공자: 사용자가 사용하는 서비스 제공자로서 일반적으로 메시지, 사진, 비디오, 연락처, 파일 등(예: Twitter, Sina Microwave 등).

사용자: 서비스 제공업체의 사용자

제3자: 일반적으로 서비스 제공업체에 저장된 사용자 정보에 접근하려는 웹사이트입니다.

예를 들어 사진 인쇄 서비스를 제공하는 웹사이트에서 사용자는 서비스 제공업체에 저장된 온라인 사진 앨범을 인쇄하려고 합니다.

인증 절차에 앞서 제3자는 서비스 제공자에게 제3자 서비스의 고유 식별자를 신청해야 합니다.

OAuth 인증 및 권한 부여 과정은 다음과 같습니다.

1. 사용자가 제3자 웹사이트를 방문하여 서비스 제공자에 사용자가 저장한 특정 리소스를 조작하려고 합니다.

2. 제3자 웹사이트가 서비스 제공자에게 임시 토큰을 요청합니다.

3. 서비스 제공자는 제3자 웹사이트의 신원을 확인한 후 임시 토큰을 부여합니다.

4. 제3자 웹사이트는 임시 토큰을 획득한 후 사용자 인증을 요청하기 위해 서비스 제공업체의 인증 페이지로 이동합니다. 이 과정에서 임시 토큰과 제3자 웹사이트의 반환 주소가 제공됩니다. 서비스 제공자에게 전송됩니다.

5. 사용자는 서비스 제공업체의 인증 페이지에 사용자 이름과 비밀번호를 입력하여 해당 리소스에 액세스할 수 있는 제3자 웹사이트를 인증합니다.

6. 인증이 성공적으로 완료되면 서비스 제공업체는 사용자를 제3자 웹사이트의 반송 주소로 안내합니다.

7. 제3자 웹사이트는 임시 토큰을 기반으로 서비스 제공자로부터 액세스 토큰을 얻습니다.

8. 서비스 제공자는 토큰 및 사용자 인증을 기반으로 제3자 웹사이트 액세스 토큰을 부여합니다.

9. 제3자 웹사이트는 획득한 액세스 토큰을 사용하여 서비스 제공자에 저장된 해당 사용자 리소스에 액세스합니다.

3. 현재 OAuth를 지원하는 웹사이트는 무엇인가요?

t.sina.com.cn

t.qq.com

t.sohu.com

t.163.com

www.douban.com

www.twitter.com

www.facebook. com

Google Buzz

springboot는 oauth2 프로토콜을 캡슐화합니다. 일반적으로 사용되는 두 가지 인터페이스가 있습니다.

1 토큰 가져오기

인터페이스: /oauth/token?/oauth/token?

参数: (grant_type是写死的,其它的两个自定义)

  • grant_type=password

  • username=development@cybergate-tech.com

  • password=oQd-BfT-cer-7LP

完整的样例:http://localhost:9000/oauth/token?grant_type=password&username=development@cybergate-tech.com&password=oQd-BfT-cer-7LP

返回结果样例:

{
    "access_token": "beeaa54e-8391-4de0-8ba6-ce145b3fb812",
    "token_type": "bearer",
    "refresh_token": "8129769a-d804-46c7-856a-3bacd409b650",
    "expires_in": 3599,
    "scope": "read write"
}
로그인 후 복사

2. 刷新token

接口:http://localhost:9000/oauth/token?

参数:(refresh_token是根据1中的来定的.其它参数是写死的)

  • client_id=dashboard

  • client_secret=secret

  • grant_type=refresh_token

  • refresh_token=43dca105-627e-4f50-86e8-0c22c2f3abe9

样例: http://localhost:9000/oauth/token?client_id=dashboard&client_secret=secret&grant_type=refresh_token&refresh_token=43dca105-627e-4f50-86e8-0c22c2f3abe9

매개변수: (grant_type은 하드 코딩되어 있고 나머지 두 개는 사용자 정의됨)

  • grant_type=password
    🎜
  • 🎜username=development @cybergate-tech .com🎜
  • 🎜password=oQd-BfT-cer-7LP🎜
🎜전체 예:http://localhost:9000/ oauth/token?grant_type= 비밀번호&사용자 이름=development@cybergate-tech.com&password=oQd-BfT-cer-7LP🎜🎜반환 결과 예:🎜
{
    "access_token": "0135c92b-12ab-4af9-88f4-97ef85115e71",
    "token_type": "bearer",
    "refresh_token": "75d209b5-a30d-43a8-abcd-850e7fb62e76",
    "expires_in": 3599,
    "scope": "read write"
}
로그인 후 복사
🎜2. 새로 고침 토큰🎜🎜인터페이스:http: //localhost:9000/oauth /token?🎜🎜매개변수: (refresh_token은 1을 기준으로 결정됩니다. 다른 매개변수는 하드 코딩되어 있습니다.)🎜
    🎜client_id=dashboard🎜
  • 🎜client_secret=secret🎜
  • 🎜grant_type=refresh_token
    🎜
  • 🎜refresh_token=43dca105-627e-4f50 -86e8-0c22c2f3abe9🎜
    • 🎜샘플: http://localhost:9000/oauth/token?client_id=dashboard&client_secret=secret&grant_type=refresh_token&refresh_token=43dca105-627e-4f50-86e8-0c22c2f3abe 9🎜🎜반환 결과🎜rr 리

위 내용은 oAuth 인증 및 승인의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7476
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
49
19
NYT 연결 힌트와 답변
19
31
더보기
Related knowledge
PHP 및 OAuth: Microsoft 로그인 통합 구현 PHP 및 OAuth: Microsoft 로그인 통합 구현 Jul 28, 2023 pm 05:15 PM

PHP 및 OAuth: Microsoft 로그인 통합 구현 인터넷이 발전하면서 편리한 등록 및 로그인 환경을 제공하기 위해 사용자가 제3자 계정을 사용하여 로그인할 수 있도록 지원해야 하는 웹 사이트와 응용 프로그램이 점점 더 많아지고 있습니다. Microsoft 계정은 전 세계적으로 널리 사용되는 계정 중 하나이며 많은 사용자가 Microsoft 계정을 사용하여 웹 사이트 및 응용 프로그램에 로그인하기를 원합니다. Microsoft 로그인 통합을 달성하기 위해 OAuth(Open Authorization) 프로토콜을 사용할 수 있습니다. OAuth는 사용자가 제3자 애플리케이션에 권한을 부여하여 자신을 대신할 수 있도록 하는 개방형 표준 인증 프로토콜입니다.

PHP의 OAuth: JWT 인증 서버 만들기 PHP의 OAuth: JWT 인증 서버 만들기 Jul 28, 2023 pm 05:27 PM

PHP의 OAuth: JWT 권한 부여 서버 만들기 모바일 애플리케이션이 증가하고 프런트엔드와 백엔드가 분리되는 추세로 인해 OAuth는 최신 웹 애플리케이션에서 없어서는 안 될 부분이 되었습니다. OAuth는 표준화된 프로세스와 메커니즘을 제공하여 사용자의 리소스를 무단 액세스로부터 보호하는 인증 프로토콜입니다. 이 기사에서는 PHP를 사용하여 JWT(JSONWebTokens) 기반 OAuth 인증 서버를 만드는 방법을 알아봅니다. JWT는 일종의

PHP 및 OAuth를 사용하여 Google 드라이브 통합을 수행하는 방법 PHP 및 OAuth를 사용하여 Google 드라이브 통합을 수행하는 방법 Jul 31, 2023 pm 04:41 PM

PHP 및 OAuth를 사용하여 GoogleDrive 통합을 수행하는 방법 GoogleDrive는 사용자가 클라우드에 파일을 저장하고 다른 사용자와 공유할 수 있는 널리 사용되는 클라우드 스토리지 서비스입니다. GoogleDriveAPI를 통해 PHP를 사용하여 GoogleDrive와 통합하여 파일 업로드, 다운로드, 삭제 및 기타 작업을 구현하는 코드를 작성할 수 있습니다. GoogleDriveAPI를 사용하려면 OAuth를 통해 인증해야 하며

WeChat 공식 계정 인증과 비인증의 차이점은 무엇인가요? WeChat 공식 계정 인증과 비인증의 차이점은 무엇인가요? Sep 19, 2023 pm 02:15 PM

WeChat 공개 계정 인증과 비인증의 차이점은 인증 로고, 기능 권한, 푸시 빈도, 인터페이스 권한 및 사용자 신뢰에 있습니다. 자세한 소개: 1. 인증 로고 인증된 공개 계정은 파란색 V 로고인 공식 인증 로고를 얻게 됩니다. 이 로고는 공개 계정의 신뢰성과 권위를 높이고 사용자가 실제 공식 공개 계정을 더 쉽게 식별할 수 있게 해줍니다. 2. 기능 허가. 인증된 공개 계정은 비인증 공개 계정보다 더 많은 기능과 권한을 갖습니다. 예를 들어, 인증된 공개 계정은 온라인 결제 및 상업 운영 등을 위해 WeChat 결제 기능을 활성화할 수 있습니다.

PHP에서 OAuth2 인증 방법 및 구현 PHP에서 OAuth2 인증 방법 및 구현 Aug 07, 2023 pm 10:53 PM

PHP의 OAuth2 인증 방법 및 구현 인터넷이 발전함에 따라 점점 더 많은 애플리케이션이 타사 플랫폼과 상호 작용해야 합니다. 사용자 개인 정보 보호 및 보안을 보호하기 위해 많은 타사 플랫폼에서는 OAuth2 프로토콜을 사용하여 사용자 인증을 구현합니다. 이 기사에서는 OAuth2 인증 방법과 PHP에서의 구현을 소개하고 해당 코드 예제를 첨부합니다. OAuth2는 사용자가 언급하지 않고도 타사 애플리케이션이 다른 서비스 공급자의 리소스에 액세스할 수 있도록 권한을 부여할 수 있는 인증 프레임워크입니다.

QQ 로그인 통합을 위해 PHP와 OAuth를 사용하는 방법 QQ 로그인 통합을 위해 PHP와 OAuth를 사용하는 방법 Jul 31, 2023 pm 12:37 PM

QQ 로그인 통합을 위한 PHP 및 OAuth 사용 방법 소개: 소셜 미디어가 발전하면서 점점 더 많은 웹사이트와 애플리케이션에서 사용자가 빠르게 등록하고 로그인할 수 있도록 제3자 로그인 기능을 제공하기 시작했습니다. 중국 최대 소셜 미디어 플랫폼 중 하나인 QQ는 많은 웹사이트와 애플리케이션에서 제공하는 제3자 로그인 서비스이기도 합니다. 이 기사에서는 QQ 로그인 통합을 위해 PHP 및 OAuth를 사용하는 방법에 대한 단계를 코드 예제와 함께 소개합니다. 1단계: QQ 오픈 플랫폼 개발자로 등록하세요. QQ 로그인 통합을 시작하기 전에,

PHP를 사용하여 OAuth2 기반의 타사 인증 및 인증 구현 PHP를 사용하여 OAuth2 기반의 타사 인증 및 인증 구현 Aug 08, 2023 am 10:53 AM

PHP를 사용하여 OAuth2를 기반으로 제3자 승인 및 인증을 구현합니다. OAuth2는 제3자 애플리케이션이 사용자 리소스에 액세스할 수 있도록 승인하는 데 사용되는 개방형 표준 프로토콜입니다. 간단하고 안전하며 유연하며 다양한 웹 애플리케이션과 모바일 애플리케이션에서 널리 사용됩니다. PHP에서는 타사 라이브러리를 사용하여 OAuth2 인증 및 인증을 구현할 수 있습니다. 이 기사에서는 샘플 코드를 결합하여 PHP를 사용하여 OAuth2를 기반으로 제3자 인증 및 인증을 구현하는 방법을 소개합니다. 먼저 Compos를 사용해야 합니다.

Java API 개발에서 인증을 위해 Spring Security OAuth2 사용 Java API 개발에서 인증을 위해 Spring Security OAuth2 사용 Jun 18, 2023 pm 11:03 PM

인터넷이 지속적으로 발전함에 따라 분산 아키텍처를 사용하여 점점 더 많은 애플리케이션이 개발되고 있습니다. 분산 아키텍처에서 인증은 가장 중요한 보안 문제 중 하나입니다. 이 문제를 해결하기 위해 개발자는 일반적으로 OAuth2 인증을 구현합니다. SpringSecurityOAuth2는 OAuth2 인증을 위해 일반적으로 사용되는 보안 프레임워크이며 Java API 개발에 매우 ​​적합합니다. 이 기사에서는 JavaAPI로 개발하는 방법을 소개합니다.

See all articles