OAuth 2.0 四种角色

2019-04-23 00:02|来源: 网路

OAuth 2.0为用户和应用定义了如下角色:

  • 资源拥有者

  • 资源服务器

  • 客户端应用

  • 授权服务器

  • 这些角色在下图中表示为:

OAuth 2.0规范中的角色定义

资源拥有者是指拥有共享数据的人或应用。比如Facebook或者Google的用户就是是资源拥有者,他们拥有的资源就是他们的数据。资源拥有者在上图中被描述为人,这也是最常见的情况。但资源拥有者也可以是一个应用。OAuth 2.0规范中包含这两种可能性。

资源服务器是指托管资源的服务器。比如,Facebook或Google就是资源服务器(或者有一个资源服务器)。

客户端应用是指请求访问存储在资源服务器的资源的应用。资源被资源拥有者所拥有。客户端应用可以是一个请求访问用户Facebook账号的第三方游戏。

授权服务器是指授权客户端应用能够访问资源拥有者所拥有的资源。授权服务器和资源服务器可以是同一个服务器,但不是必须的。如果这两个服务器是分开的,OAuth 2.0没有讨论这个两个服务器应该如何通信。这是由资源服务器和授权服务器开发者自己设计决定的。

相关问答

更多

关于OAuth1.0和OAuth2.0在认证上的不同,哪个大神告诉我一声啊

2.0给人感觉完善点,其中分为按照1.0方法验证的,有隐式的只返回access_token还有一种显式的好像,建议直接根据官方api的实例改来用,加密发送那些它都全包了……很方便的。。

OAuth2.0 JAVA服务端如何部署?求教

没有标准通用的oauth2.0服务端,都是自己按照oauth2标准开发的

关于用JAVA实现oauth2.0验证

使用httpclient包吧, 很方便。 如果使用spring的项目, 可以尝试使用restTemplate

基于oauth2.0的API,用JAVA的httpclient认证

redirect_url 指向你的一个 servelet 实现 servelet 的get方法 获取request参数中的 code 就行了

求SSH+Spring Security+oauth2 整合实例代码

现在加最后一样,就是oauth2,现在很多网站都有对应的移动版本,那么移动端访问服务端的服务怎么控制权限,我知道的主要是两种方法,第一是模拟浏览器,访问服务的时候会生成session,之后在移动端缓存cookie,每次网络请求都把cookie加上,还有一种就是通过oauth2,登录之后生成一个凭证,每次请求时携带凭证,当然oauth2更多的是为第三方应用提供访问自己服务的权限。 oauth2的配置,可以纯配置文件打造,相比较前面的那些,可以说是最简单也是最复杂的,简单是因为引入jar包配置一个xm ...