自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

oauth2.0在監(jiān)控寶項目中的應用

作者:云智慧 chaodeng
網(wǎng)絡 網(wǎng)絡設備
說起oauth2.0,我相信很多人對其已經(jīng)非常熟悉,并且已經(jīng)應用在很多開放平臺上,如新浪微博開放平臺,騰訊微博開放平臺等;下面我將我個人對于Oauth2的理解以及Oauth2在監(jiān)控寶開放平臺上的是如何運用的做一下簡單的闡述。

說起oauth2.0,我相信很多人對其已經(jīng)非常熟悉,并且已經(jīng)應用在很多開放平臺上,如新浪微博開放平臺,騰訊微博開放平臺等;下面我將我個人對于Oauth2的理解以及Oauth2在監(jiān)控寶開放平臺上的是如何運用的做一下簡單的闡述,有說的不到位的地方還望指點。

一、什么是Oauth2.0

官方定義:

OAuth(開放授權(quán))是一個開放標準,允許用戶讓第三方應用訪問該用戶在某一網(wǎng)站上存儲的私密的資源,而無需將用戶名和密碼提供給第三方應用。

OAuth允許用戶提供一個令牌,而不是用戶名和密碼來訪問他們存放在特定服務提供者的數(shù)據(jù)。每一個令牌授權(quán)一個特定的網(wǎng)站在特定的時段內(nèi)訪問特定的資源。這樣,OAuth讓用戶可以授權(quán)第三方網(wǎng)站訪問他們存儲在另外服務提供者的某些特定信息,而非所有內(nèi)容。

OAuth 2.0是OAuth協(xié)議的下一版本,但不向下兼容OAuth 1.0。OAuth 2.0關注客戶端開發(fā)者的簡易性,同時為Web應用,桌面應用和手機,和起居室設備提供專門的認證流程。

個人理解:

Oauth2.0就是一個互聯(lián)網(wǎng)標準協(xié)議(基于https) ,可以讓用戶來實現(xiàn)跨平臺數(shù)據(jù)共享。

比如有2個平臺A和B,在A平臺上有一些數(shù)據(jù)資源,現(xiàn)在B平臺想拿到A平臺上的某些數(shù)據(jù)資源,如果此時A平臺支持Oauth2協(xié)議,那么B平臺就可以通過協(xié)議向A平臺請求相應的數(shù)據(jù)資源應用的B平臺上。

二、Oauth的認證過程

OAuth在"客戶端"與"資源服務端"之間,設置了一個授權(quán)層(authorization layer)。其過程如圖(來自RFC 6749 ):

oauth2.0在監(jiān)控寶項目中的應用

(A)“客戶端”向“資源所屬者”發(fā)出授權(quán)請求

(B)“資源所屬者”同意給“客戶端”授權(quán)

(C)“客戶端”獲得授權(quán)后向“認證服務端”請求令牌

(D)“認證服務端”向“客戶端”發(fā)放令牌(Access Token)

(E)“客戶端”通過令牌向“資源服務端”請求資源

(F)“資源服務端”確認令牌無誤,向“客戶端”發(fā)放資源

從以上步驟可以看出,“客戶端”想拿到資源,關鍵點在于“資源所屬者”的授權(quán),只有拿到了授權(quán),才可以進行接下來的步驟。

三、Oauth2.0的授權(quán)模式

OAuth 2.0定義了四種授權(quán)方式:

A、授權(quán)碼模式(authorization code)

授權(quán)碼模式(authorization code)的特點就是通過客戶端的后臺服務器,與"服務提供商"的認證服務器進行互動。

B、簡化模式(implicit)

簡化模式(implicit grant type)不通過第三方應用程序的服務器,直接在 瀏覽器中向認證服務器申請令牌,跳過了"授權(quán)碼"這個步驟。所有步驟在瀏覽器中 完成,令牌對訪問者是可見的,且客戶端不需要認證。

C、密碼模式(resource owner password credentials)

密碼模式(Resource Owner Password Credentials Grant)中,用戶向 客戶端提供自己的用戶名和密碼??蛻舳耸褂眠@些信息,向"服務商提供商"索要授 權(quán)。

D、客戶端模式(client credentials

客戶端模式(Client Credentials Grant)指客戶端以自己的名義,而不是 以用戶的名義,向"服務提供商"進行認證。

四、Oauth2在監(jiān)控寶API平臺上的運用

目前監(jiān)控寶的API平臺只對監(jiān)控寶企業(yè)用戶開發(fā),而不對所有監(jiān)控寶用戶開發(fā)?;谶@種情況,Oauth的密碼授權(quán)模式比較適合(注:通過賬號和密碼,平臺就可以認證是否為監(jiān)控寶企業(yè)用戶,從而來判斷是否給予授權(quán)),所以我們果斷采用了這種授權(quán)方式。

監(jiān)控寶API平臺簡化了授權(quán)過程,平臺將每一個企業(yè)賬號當做一個客戶端,并自動為其生成一個***的授權(quán)標識,所以每一個客戶端可以直接向平臺認證服務端請求令牌,然后通過令牌向平臺資源服務端請求資源。如圖(監(jiān)控寶API平臺認證過程):

oauth2.0在監(jiān)控寶項目中的應用

關于監(jiān)控寶API平臺請具體參考:http://www.jiankongbao.com/common/api_interface

責任編輯:守望幸福 來源: 51CTO.com
oauth2.0監(jiān)控寶
相關推薦

2025-04-11 05:55:00

2021-08-02 06:49:46

OIDC認證協(xié)議

2022-03-16 00:07:55

OAuth2授權(quán)框架

2021-11-19 06:50:17

OAuth協(xié)議授權(quán)

2022-08-15 08:34:08

OauthCAS登錄

2024-03-20 10:53:15

2021-07-12 07:08:53

OAuth 2.0授權(quán)協(xié)議

2022-09-09 10:15:06

OAuthJava

2010-12-08 09:38:43

C#枚舉

2014-11-28 15:41:29

.NET

2022-12-08 10:40:06

聲明式事務AOP

2020-07-08 07:45:44

OAuth2.0授權(quán)

2017-03-20 18:03:51

2021-05-19 07:50:09

SpringOAuth2.0授權(quán)

2024-11-04 10:28:08

2025-02-05 09:28:04

2023-10-12 14:22:45

2014-04-24 13:21:20

2022-08-25 08:00:00

授權(quán)框架OAuth 2.0服務器

2011-11-21 18:19:20

Web iMC
點贊
收藏

51CTO技術棧公眾號