×

angelccn 发表于 2022-11-17 21:25
  
感谢楼主分享,学习一下
向上吧,少年 发表于 2022-11-18 09:12
  
每日一学,坚持打卡。
C罗单手卸AF 发表于 2022-11-28 10:21
  
非常感谢楼主的分享,将oauth2的认证过程进行了描述,让小白也可以清楚的看懂,建议楼主可以将Aauth2的认证过程结合零信任进行结合,详细的展示认证流程。期待楼主的下次分享!
【干货满满】什么是OAuth2.0
  

Kane4828 8605

{{ttag.title}}
本帖最后由 Kane4828 于 2022-11-3 17:15 编辑

什么是OAuth2.0

前言
OAuth是Open Authorization的简写。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。 同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。


1.所以什么是OAuth2.0呢?
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0),OAuth2.0也是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据

举例说明
例如:深信服社区都用过哈,这边选择登录可以用自己的手机验证码登录,但是如果没有呢我们就可以选择其他登录(也就是第三方授权登录)
这里右侧的登录方式有很多,其实也就是我们上面所说的授权第三方应用获取用户的数据

2. OAuth2中的角色
这里假设使用深信服社区用第三方微信登录
  • 资源所有者(自己)


能够授予对受保护资源的访问权限的实体,如果资源的所有者为个人,也被成为最终用户
  • 资源服务器(微信)


存储有受保护资源的服务器, 能够接受并验证访问令牌,并响应受保护资源的访问请求
  • 客户(深信服社区)


需要被授权,然后再访问受保护资源的实体。客户这个术语,并不是特指应用程序,服务器,计算机 等。
  • 授权服务器(授权微信)


验证资源所有者并获取授权成功后,向客户发出访问令牌
授权服务器有时限,看使用时长,但是令牌不变,下次登录可以跳过授权直接使用令牌
看不懂?没关系继续往下看你就懂了

3. 认证流程
大佬版图
既然有大佬版那肯定有新手版图啦


OAuth 2.0 规定了四种获得令牌的流程

授权码(authorization-code)
密码式(password)客户端凭证(client credentials)
隐藏式(implicit)

打赏鼓励作者,期待更多好文!

打赏
36人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人