OAuth 2.0 四种角色

2019-04-23 00:02|来源: 网路

OAuth 2.0为用户和应用定义了如下角色:

  • 资源拥有者

  • 资源服务器

  • 客户端应用

  • 授权服务器

  • 这些角色在下图中表示为:

OAuth 2.0规范中的角色定义

资源拥有者是指拥有共享数据的人或应用。比如Facebook或者Google的用户就是是资源拥有者,他们拥有的资源就是他们的数据。资源拥有者在上图中被描述为人,这也是最常见的情况。但资源拥有者也可以是一个应用。OAuth 2.0规范中包含这两种可能性。

资源服务器是指托管资源的服务器。比如,Facebook或Google就是资源服务器(或者有一个资源服务器)。

客户端应用是指请求访问存储在资源服务器的资源的应用。资源被资源拥有者所拥有。客户端应用可以是一个请求访问用户Facebook账号的第三方游戏。

授权服务器是指授权客户端应用能够访问资源拥有者所拥有的资源。授权服务器和资源服务器可以是同一个服务器,但不是必须的。如果这两个服务器是分开的,OAuth 2.0没有讨论这个两个服务器应该如何通信。这是由资源服务器和授权服务器开发者自己设计决定的。

相关问答

更多

检索Youtube评论OAuth 2.0(Retrieve Youtube Comments OAuth 2.0)

如果您只是检索评论,则无需通过OAuth 。 您可以仅通过HTTP使用API密钥发出请求,并接收JSON响应。 https://www.googleapis.com/youtube/v3/commentThreads?part=snippet&videoId={yourVideoId}&key={YOUR_API_KEY} 更多信息可以在这里找到 You don't need to go through OAuth if you're only retrieving comments. You ...

将OAuth 2.0与CodeIgniter集成(Integrating OAuth 2.0 with CodeIgniter)

HéHoang, oAuth库并不是真正的自我解释。 这是我得到它的工作原理: 基本 阅读oAuth 2.0草案23就足以了解oAuth的基本概念,角色和流程。 然后按照说明在CodeIgniter安装中从alexbilbie安装控制器和库 安装表格并添加一个应用程序和一些角色(从Facebook应用程序以及您可以请求权限的角色考虑) 确保你在oAuth_server.php文件中的底部某个地方创建了validate_user函数 做一个请求 现在您想要作为客户端执行授权请求。 这部分介绍了这几个 ...

如何使用PHP读取OAuth请求参数?(How to read the OAuth request parameters with PHP?)

我想这两种方式对于OAuth规范同样有效,对吧? 是的,对。 用PHP读取授权标题的最佳方式是什么? PHP中的请求标题存储在$_SERVER超全局数组中,每个标题作为它自己的条目: $_SERVER['HTTP_AUTHORIZATION']最有可能在你的情况下,只是做 var_dump($_SERVER); 并寻找信息。 PHP处理HTTP请求的详细信息 。 PHP中缺少授权标头 不幸的是, Authorization头被PHP(?)过滤,所以它不是$_SERVER的一部分。 解决方法:ap ...

关于用JAVA实现oauth2.0验证

使用httpclient包吧, 很方便。 如果使用spring的项目, 可以尝试使用restTemplate

OAuth2和基于角色的访问控制(OAuth2 and role-based access control)

在我看来,使用oAuth和其他类似外部授权方法的最恰当方法是严格的身份验证。 所有业务/授权逻辑应始终在您的服务器部分处理,并且您应始终保留用户的中央记录,链接到每个外部类型的auth服务的外部信息。 如果您希望您的设置具有可扩展性和面向未来,那么拥有多级/多部分访问权限也是必须的。 这是一种标准设计,与任何授权逻辑分开,并且始终与业务规则直接相关。 Stackoverflow会执行类似这样的操作,要求您在使用外部方法登录后在站点上创建实际帐户。 更新:如果站点非常相似,您可以将此设计子集化为每个 ...

相关文章

更多

最近更新

更多