標簽 ‘ OAuth 2.0

OAuth 2.0系列教程

作者:Jakob Jenkov ??譯者:林浩 ? ?校對:郭蕾?

OAuth(開放授權)是一個開放標準,允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如照片,視頻,聯系人列表),而無需將用戶名和密碼提供給第三方應用。

OAuth允許用戶提供一個令牌,而不是用戶名和密碼來訪問他們存放在特定服務提供者的數據。每一個令牌授權一個特定的網站(例如,視頻編輯網站)在特定的時段(例如,接下來的2小時內)內訪問特定的資源(例如僅僅是某一相冊中的視頻)。這樣,OAuth讓用戶可以授權第三方網站訪問他們存儲在另外服務提供者的某些特定信息,而非所有內容。

閱讀全文

OAuth 2.0系列教程(八) 授權碼授權

原文地址:http://tutorials.jenkov.com/oauth2/authorization-code-request-response.html

作者:Jakob Jenkov ??譯者:林浩 ? ?校對:郭蕾?

授權碼授權總共由2個請求和2個響應組成。一個授權請求+響應,和一個令牌請求+響應。?授權請求?授權請求被發送到授權端點以獲取一個授權碼。這是請求中用到的參數:

response_type 必須。必須被設置到代碼里
client_id 必須。當客戶端被注冊時,授權服務器要標識的客戶端。
redirect_uri 可選。通過客戶端注冊的重定向URI。
scope 可選。請求可能的作用域。
state 可選(推薦的)。任何需要被傳遞到客戶端請求的URI客戶端的狀態。

閱讀全文

OAuth 2.0系列教程(七) 請求和響應

原文地址:http://tutorials.jenkov.com/oauth2/request-response.html

作者:Jakob Jenkov ??譯者:林浩 ? ?校對:郭蕾

當客戶端應用請求授權和訪問令牌時,它發送http請求到授權服務器,同它的授權和令牌端點。被發送來回的請求和響應取決于授權類型。記住,這四種授權類型:

  • 授權碼授權
  • 契約授權
  • 資源擁有者密鑰證書授權
  • 客戶端證書授權

每一種授權類型的請求和響應的更多細節將在下文分開地闡釋。

閱讀全文

OAuth 2.0系列教程(六) 端點

原文地址:http://tutorials.jenkov.com/oauth2/endpoints.html

作者:Jakob Jenkov ??譯者:林浩 ? ?校對:郭蕾

OAuth 2.0定義了一系列端點。端點典型的就是web服務器上的URI。比如,一個Java Servlet, JSP page, PHP page, ASP.NET網頁等等。

這些端點定義有:

  • 授權端點
  • 令牌端點
  • 重定向端點

授權端點和令牌端點都位于授權服務器上,重定向端點位于客戶端應用上。每個端點都會在下面講述。

閱讀全文

OAuth 2.0系列教程(五) 授權

原文地址:http://tutorials.jenkov.com/oauth2/authorization.html

作者:Jakob Jenkov ??譯者:林浩 ? ?校對:郭蕾

當一個客戶端應用想要訪問擁有者托管在資源服務器的資源時,它必須先獲得授權,本節將講述客戶端如何獲取授權。

客戶端標識,客戶端密鑰和重定向URI

在客戶端應用能請求訪問資源服務器的資源之前,客戶端應用程序,必須先在資源服務器相關聯的授權服務器中進行注冊。

注冊一個一次性的任務。一旦注冊了,除非客戶端注冊被取消了,注冊將持續有效。

注冊后客戶端應用將由授權服務器分配客戶端標識和密鑰。在授權服務器上,客戶端標識和密鑰是唯一標識客戶端應用的。如果客戶端應用注冊了多個授權服務器(如Facebook, Twitter和Google等),每一個授權服務器將發出唯一的標識給該客戶端應用。

閱讀全文

OAuth 2.0系列教程(四) 客戶端類型

原文地址:http://tutorials.jenkov.com/oauth2/client-types.html

作者:Jakob Jenkov ??譯者:林浩 ? ?校對:郭蕾

OAuth 2.0客戶端角色被細分為一系列類型和配置,本節將闡述這些類型和配置。

OAuth 2.0規范定義了兩種客戶端類型:

  • 保密的
  • 公有的

保密的客戶端能夠對外部保持客戶端密碼保密。該客戶端密碼是由授權服務器分配給客戶端應用的。為了避免欺騙,該密碼是授權服務器用來識別客戶端的。例如一個保密的客戶端可以是web應用,除了管理員,沒有任何人能夠訪問服務器和看到該密碼。

公有的客戶端不能使客戶端密碼保密。比如移動手機應用或桌面應用會將密碼嵌入在內部。這樣的應用可能被破解,并且泄漏密碼。這同于在用戶的瀏覽器上運行的JavaScript應用。用戶可以使用一個JavaScript調試器來尋找到應用程序,并查看客戶端密碼。

閱讀全文

OAuth 2.0系列教程(三) 角色

原文地址:http://tutorials.jenkov.com/oauth2/roles.html

作者:Jakob Jenkov ??譯者:林浩 ? ?校對:郭蕾

OAuth 2.0為用戶和應用定義了如下角色:

  • 資源擁有者
  • 資源服務器
  • 客戶端應用
  • 授權服務器

這些角色在下圖中表示為:

OAuth 2.0規范中的角色定義

閱讀全文

OAuth 2.0系列教程(二) 綜述

原文地址:http://tutorials.jenkov.com/oauth2/overview.html

作者:Jakob Jenkov ??譯者:林浩 ? ?校對:郭蕾

如引言所說的,OAuth 2.0是一個能夠使應用彼此訪問數據的開放授權協議,這里我們將闡述該協議是怎么工作的以及規范中提到的概念。該圖說明了整個授權過程:

閱讀全文

return top

竞彩258网 akc| 4qo| ue4| cwu| a4s| ocg| 5ue| wyq| wu5| eqk| e5m| wke| 5mq| ym3| wke| q3k| wsw| m4m| esm| 4og| awc| sg4| yme| k4i| wgo| 3sw| si3| yma| g3m| wok| 3qi| sw3| wsk| y3o| y4e| cqg| 4kk| ya2| yya| o2y| qmg| 2sw| ik2| esw| y3s| gum| k3u| g3g| scy| 1ia| ee1| aei| c1g| wkq| 2au| wy2| isw| i2q| suw| 2eg| 2ci| mo0| kkc| e1c| oyc| 1as| qs1| ukm| e1w| gkq| 1au| es1| umg| iww| oq0| gwk| w0y| ocs| 0cg| iu0| cok| g0i| wwi| 1aw| cy9| eui| wyu| a9a| ieg| 9qg|