oAuth 認證與授權
一、什麼是OAuth協定
OAuth(開放授權)是一個開放標準。
允許第三方網站在使用者授權的前提下存取在使用者在服務提供者儲存的各種資訊。
而此授權無需將使用者提供使用者名稱和密碼提供給該第三方網站。
OAuth允許使用者提供一個令牌給第三方網站,一個令牌對應一個特定的第三方網站,同時該令牌只能在特定的時間內存取特定的資源。
二、OAuth的原理和授權流程
OAuth的認證和授權的過程中涉及的三方包括:
服務提供者:使用者使用服務的提供方,一般用來存訊息、儲存照片、影片、聯絡人、文件等(如Twitter、Sina微波等)。
用 戶:服務提供者的使用者
第三方:通常是網站,該網站想要存取使用者儲存在服務提供者那裡的資訊。
例如某個提供相片列印服務的網站,使用者想在那裡列印自己存在服務提供者那裡的網路相簿。
在認證過程之前,第三方需要先向服務商申請第三方服務的唯一識別。
OAuth認證與授權的流程如下:
1、使用者造訪第三方網站網站,想對使用者存放在服務商的某些資源進行操作。
2、第三方網站向服務商要求一個臨時令牌。
3、服務商驗證第三方網站的身份後,授予一個臨時令牌。
4、第三方網站取得臨時令牌後,將使用者導向至服務商的授權頁面請求使用者授權,然後在這個過程中將臨時令牌和第三方網站的回傳地址傳送給服務商。
5、使用者在服務商的授權頁面上輸入自己的使用者名稱和密碼,授權第三方網站存取所對應的資源。
6、授權成功後,服務商將使用者導向第三方網站的回傳地址。
7、第三方網站根據臨時令牌從服務提供者取得存取令牌。
8、服務商根據令牌和使用者的授權情況授予第三方網站存取權杖。
9、第三方網站使用取得到的存取權杖存取存放在服務商的對應的使用者資源。
三、目前支援OAuth的網站有哪些?
t.sina.com.cn
t.qq.com
#t.sohu.com
t.163.com
www.douban.com
www.twitter.com
www.facebook.com
Google Buzz
springboot 封裝了oauth2的協定.裡面有兩個比較常用的介面.
1. 取得token
介面: /oauth/token?
- grant_type=password
- password=oQd-BfT-cer-7LP
- 完整的範例:
##傳回結果範例:
{
"access_token": "beeaa54e-8391-4de0-8ba6-ce145b3fb812",
"token_type": "bearer",
"refresh_token": "8129769a-d804-46c7-856a-3bacd409b650",
"expires_in": 3599,
"scope": "read write"
}http://localhost:9000/oauth/token?
#參數:(refresh_token是根據1中的來定的.其它參數是寫死的)
- client_secret=secret
##grant_type=refresh_token
refresh_token=43dca105-627e-4f50-86e8-0c22c2f3abe9-
#範例:
http://localhost:9000/oauth/
# 傳回結果##
{
"access_token": "0135c92b-12ab-4af9-88f4-97ef85115e71",
"token_type": "bearer",
"refresh_token": "75d209b5-a30d-43a8-abcd-850e7fb62e76",
"expires_in": 3599,
"scope": "read write"
}以上是oAuth 認證與授權的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
熱門話題
PHP與OAuth:實現微軟登入集成
Jul 28, 2023 pm 05:15 PM
PHP和OAuth:實現微軟登錄整合隨著互聯網的發展,越來越多的網站和應用程式需要支援用戶使用第三方帳號登錄,以提供方便的註冊和登入體驗。微軟帳號是全球廣泛使用的帳號之一,許多用戶希望使用微軟帳號登入網站和應用程式。為了實現微軟登入集成,我們可以使用OAuth(開放授權)協定來實現。 OAuth是一種開放標準的授權協議,允許使用者授權第三方應用程式代表自己
PHP中的OAuth:建立一個JWT授權伺服器
Jul 28, 2023 pm 05:27 PM
PHP中的OAuth:創建一個JWT授權伺服器隨著行動應用和前後端分離的趨勢的興起,OAuth成為了現代Web應用中不可或缺的一部分。 OAuth是一種授權協議,透過提供標準化的流程和機制,用於保護使用者的資源免受未經授權的存取。在本文中,我們將學習如何使用PHP建立一個基於JWT(JSONWebTokens)的OAuth授權伺服器。 JWT是一種用於在網路中
如何使用PHP和OAuth進行Google Drive集成
Jul 31, 2023 pm 04:41 PM
如何使用PHP和OAuth進行GoogleDrive整合GoogleDrive是一款受歡迎的雲端儲存服務,它允許用戶在雲端儲存檔案並與其他用戶共用。透過GoogleDriveAPI,我們可以使用PHP編寫程式碼來與GoogleDrive進行集成,實現檔案的上傳、下載、刪除等操作。要使用GoogleDriveAPI,我們需要透過OAuth進行驗證並
微信公眾號認證和不認證有哪些差別
Sep 19, 2023 pm 02:15 PM
微信公眾號認證和不認證的差異在認證識別、功能權限、推播頻率、介面權限和使用者信任度等方面。詳細介紹:1、認證標識,認證公眾號會獲得官方頒發的認證標識,即藍色V標誌,這個標誌可以增加公眾號的可信度和權威性,讓用戶更容易辨別真實的官方公眾號; 2、功能權限,認證公眾號相比未認證的公眾號擁有更多的功能和權限,例如認證公眾號可以申請開通微信支付功能,實現在線支付和商業化運營等等。
PHP中的OAuth2鑑權方法及實作方式
Aug 07, 2023 pm 10:53 PM
PHP中的OAuth2鑑權方法及實現方式隨著網路的發展,越來越多的應用程式需要與第三方平台互動。為了保護用戶的隱私和安全,許多第三方平台使用OAuth2協定來實現用戶鑑權。在本文中,我們將介紹PHP中的OAuth2鑑權方法及實作方式,並附上對應的程式碼範例。 OAuth2是一種授權框架,它允許使用者授權第三方應用程式存取其在另一個服務提供者上的資源,而無需提
如何使用PHP和OAuth進行QQ登入集成
Jul 31, 2023 pm 12:37 PM
如何使用PHP和OAuth進行QQ登入整合簡介:隨著社群媒體的發展,越來越多的網站和應用程式開始提供第三方登入功能,以方便用戶快速註冊和登入。 QQ作為中國最大的社群媒體平台之一,也成為了許多網站和應用程式提供的第三方登入服務。本文將介紹如何使用PHP和OAuth進行QQ登入整合的步驟,並附帶程式碼範例。步驟一:註冊為QQ開放平台開發者在開始整合QQ登入之前,我
使用PHP實作基於OAuth2的第三方授權鑑權
Aug 08, 2023 am 10:53 AM
使用PHP實作基於OAuth2的第三方授權鑑權OAuth2是一個開放標準的協議,用於授權第三方應用存取使用者資源的鑑權。它具有簡單、安全和靈活的特點,被廣泛應用於各種Web應用和行動應用中。在PHP中,我們可以透過使用第三方函式庫來實現OAuth2的授權鑑權。本文將結合範例程式碼,介紹如何使用PHP實作基於OAuth2的第三方授權鑑權。首先,我們需要使用Compos
Java API 開發中使用 Spring Security OAuth2 進行鑑權
Jun 18, 2023 pm 11:03 PM
隨著互聯網的不斷發展,越來越多的應用程式都採用了分散式的架構方式進行開發。而在分散式架構中,鑑權是最關鍵的安全問題之一。為了解決這個問題,開發人員通常採用的方式是實作OAuth2鑑權。 SpringSecurityOAuth2是一個常用的用於OAuth2鑑權的安全框架,非常適合於JavaAPI開發。本文將介紹如何在JavaAPI中開發
