關於OAuth協議的理解

2021-05-24 22:26:56 字數 733 閱讀 6106

最近接觸了oauth協議,挺有意思的。

oauth協議的根本目的是為了安全。即第三方不需要獲取使用者的使用者名稱和密碼就可以申請獲得該使用者資源的授權。

oauth有三大特點:

1、安全。顯而易見——不需使用者名稱和密碼就可以獲得服務。

2、開放。所有的oauth服務提供商和應用開發者都可以自由使用。

3、簡易。容易理解和使用。

說說oauth的工作原理,自己理解的。

這裡有兩個服務,服務a和服務b。應用程式編寫者想使用服務b,但是服務b必須要獲得服務a中使用者的資源才使得服務b有價值。於是乎,開始服務b和服務a開始了交涉。

1、b向a請求未授權的request token

1『、a向b頒發未授權的oauth_token 和 oauth_token_secret

這一階段用到了request token url

2、b向a請求使用者授權的request token

2『、a引導使用者登入進行授權,可能返回或者不返回(跟oauth服務提供商有關)授權的request token

這一階段用到了user authorization url

3、b向a請求access token。用授權的request token換取access token。

3『、a同意b的請求,向b頒發access token 和 金鑰。

這一階段用到了access token url

4、b使用access token訪問使用者授權的資源。

對OAuth1 0協議的理解

oauth 開放授權 是乙個 開放標準 密碼提供給第三方應用。協議位址為 研究的是oauth1.0,因為2.0褒貶不一,連創始人都宣布脫離關係了。而1.0基本各個大 都支援的不錯 具體舉個例子 oauth consumer key 0685bd9184jfhq22 oauth token ad180...

OAuth協議簡介

1 oauth協議是什麼 關於oauth,不在長篇大論的講了,以乙個例子說明。如何得到使用者的授權呢?傳統思想是跟使用者要賬號 密碼。這就存在問題了,首先使用者不願意給,再者即使給了也存在很多問題 2 使用者只有修改密碼,才能收回授權。3 密碼洩露的可能性大大提高。這個場景可以使用oauth來實現,...

關於TCP UDP協議的理解

一.區別 tcp是一種面向連線的 可靠的 基於位元組流的傳輸層通訊協議,由ietf的rfc 793定義。在簡化的計算機網路osi模型中,它完成第四層傳輸層所指定的功能。udp是osi參考模型中一種無連線的傳輸層協議,它主要用於不要求分組順序到達的傳輸中,分組傳輸順序的檢查與排序由應用層完成,提供面向...