📝 OAuth 2.0教程

11篇技术文档
  OAuth 2.0-概述

📅  最后修改于: 2020-11-03 10:21:20        🧑  作者: Mango

什么是OAuth 2.0?OAuth是一种开放式授权协议,该协议允许通过在HTTP服务(例如Facebook,GitHub等)上启用客户端应用程序来访问资源所有者的资源。它允许不使用其凭据将一个站点上存储的资源共享到另一个站点。它使用用户名和密码令牌代替。OAuth 2.0由IETF OAuth工作组开发,于2012年10月发布。为什么要使用OAuth 2.0?您可以使用OAuth 2.0从另一个...

  OAuth 2.0-架构

📅  最后修改于: 2020-11-03 10:21:45        🧑  作者: Mango

在本章中,我们将讨论OAuth 2.0的体系结构样式。步骤1-首先,用户使用客户端应用程序(例如Google,Facebook,Twitter等)访问资源。步骤2-接下来,在注册重定向URI(统一资源标识符)期间,将向客户端应用程序提供客户端ID和客户端密码。步骤3-用户使用身份验证应用程序登录。客户端ID和客户端密码对于授权服务器上的客户端应用程序是唯一的。步骤4-认证服务器使用授权码将用户重定...

  OAuth 2.0-客户端凭据

📅  最后修改于: 2020-11-03 10:22:06        🧑  作者: Mango

当客户端是资源所有者时,或者当授权范围限于客户端控制下的受保护资源时,客户端凭据可以用作授权授予。客户端仅在客户端凭据的帮助下请求访问令牌。客户端凭证授权流用于获取访问令牌以授权API请求。使用客户端凭据授权,获取的访问令牌仅授予客户端应用程序搜索和获取目录文档的权限。下图描述了客户端凭证流。上图所示的流程包括以下步骤-步骤1-客户端向授权服务器进行身份验证,并从令牌端点请求访问令牌。步骤2-授权...

  OAuth 2.0-获取访问令牌

📅  最后修改于: 2020-11-03 10:22:26        🧑  作者: Mango

访问令牌是标识用户,应用程序或页面的字符串。令牌包括诸如令牌何时到期以及哪个应用创建了该令牌之类的信息。首先,必须从API控制台获取OAuth 2.0客户端凭据。然后,客户端从授权服务器请求访问令牌。它从响应中获取访问令牌,并将该令牌发送到您希望访问的API。您必须首先将用户发送到授权端点。以下是虚拟请求的示例以下是参数及其说明。client_id-应将其设置为应用程序的客户端ID。redirec...

  OAuth 2.0-访问受保护的资源

📅  最后修改于: 2020-11-03 10:22:43        🧑  作者: Mango

客户端向资源服务器提供访问令牌,以访问受保护的资源。资源服务器必须验证并验证访问令牌是否有效且尚未过期。有两种发送证书的标准方法-承载令牌-访问令牌只能作为授权HTTP标头中的后备选项放置在POST请求正文或GET URL参数中。它们包含在授权标头中,如下所示-例如-MAC-使用请求的元素计算密码消息认证码(MAC),并将其发送到授权标头。接收到请求后,资源所有者将对MAC进行比较和计算。下表显示...

  OAuth 2.0-扩展性

📅  最后修改于: 2020-11-03 10:23:03        🧑  作者: Mango

可以通过两种方式定义访问令牌类型-通过在访问令牌类型的注册表中进行注册。通过使用唯一的绝对URI(统一资源标识符)作为其名称。定义新的端点参数参数名称必须遵守参数名称ABNF(增强型Backus-Naur形式是基于Backus-Naur形式的元语言,由其自身的语法和派生规则组成),并且参数值的语法必须定义明确。定义新的授权授予类型可以通过“ grant_type”参数为新的授权授予类型分配一个不同...

  OAuth 2.0-IANA注意事项

📅  最后修改于: 2020-11-03 10:23:55        🧑  作者: Mango

IANA代表网际甲ssignedÑumbers其提供有关相关于R表情甲uthenticationdIAL我N个USER小号ervice(RADIUS)登记值的信息的uthority。IANA包括以下注意事项-OAuth访问令牌类型注册表OAuth访问令牌由具有所需规范的专家注册。如果他们对注册感到满意,则只有他们才会发布规范。注册请求将被发送到@ ietf.org进行主题审查(“访问令牌类型的请求...

  OAuth 2.0-快速指南

📅  最后修改于: 2020-11-03 10:25:50        🧑  作者: Mango

什么是OAuth 2.0?OAuth是一种开放式授权协议,该协议允许通过在HTTP服务(例如Facebook,GitHub等)上启用客户端应用程序来访问资源所有者的资源。它允许不使用其凭据将一个站点上存储的资源共享到另一个站点。它使用用户名和密码令牌代替。OAuth 2.0由IETF OAuth工作组开发,于2012年10月发布。为什么要使用OAuth 2.0?您可以使用OAuth 2.0从另一个...

  OAuth 2.0-有用的资源

📅  最后修改于: 2020-11-03 10:26:11        🧑  作者: Mango

以下资源包含有关OAuth 2.0的其他信息。请使用它们来获得有关此方面的更深入的知识。OAuth 2.0上的有用链接OAuth 2.0 Wiki–OAuth 2.0的维基百科参考。关于OAuth 2.0的有用书籍要在此页面上注册您的网站,请发送电子邮件至contact@tutorialspoint.com...

  讨论OAuth 2.0

📅  最后修改于: 2020-11-03 10:26:26        🧑  作者: Mango

OAuth2.0是一种开放式授权协议,该协议允许通过在HTTP服务(例如Facebook,GitHub等)上启用客户端应用程序来访问资源所有者的资源。它允许将存储在一个站点上的资源共享到另一个站点,而无需使用其凭据。它使用用户名和密码令牌代替。...

  OAuth 2.0教程

📅  最后修改于: 2020-11-04 02:59:57        🧑  作者: Mango

OAuth2.0是一种开放式授权协议,该协议允许通过在HTTP服务(例如Facebook,GitHub等)上启用客户端应用程序来访问资源所有者的资源。它允许将存储在一个站点上的资源共享到另一个站点,而无需使用其凭据。它使用用户名和密码令牌代替。本教程是为希望了解OAuth概念的软件程序员设计的。本教程将使您对OAuth有了足够的了解,从那里您可以进入更高的专业知识水平。先决条件在继续本教程之前,您...