OAuth認證實現機制及單點登入原理

2021-07-12 02:38:35 字數 582 閱讀 8276

oauth認證是為了做到第三方應用在未獲取到使用者敏感資訊(如:賬號密碼、使用者pin等)的情況下,能讓使用者授權予他來訪問開放平台(主要訪問平台中的資源伺服器resource server)中的資源介面。

其流程主要是:

使用者首先要保持登入,即已認證通過的狀態

第三方應用請求使用者授權(我理解是彈出乙個顯示的操作介面讓使用者確認給第三方授權)

使用者授權成功之後會向authorization server(認證伺服器)請求「授權碼」(指authorization_code而不是最終的access_token),請求中還會攜帶redirect_uri(跳轉至第三方應用的鏈結)

獲得「授權碼」之後使用者所在的瀏覽器網頁將跳轉到redirect_uri(即第三方應用)

第三方應用攜帶「授權碼」和應用認證資訊(client_id & client_secret)到authorization server換取access_token

第三方應用就可以在訪問開放平台時帶上access_token

單點登入是指使用者在某個應用系統上登入之後,進入其子應用或相關應用系統可以免去登入步驟,從而實現一次登入,到處操作。而實現單點登入主要有一下三種方式:  

SSO單點登入之OAuth2 0登入認證

client 呼叫資源伺服器api的應用 oauth 2.0 provider 包括authorization server和resource server 1 authorization server 認證伺服器,進行認證和授權 2 resource server 資源伺服器,保護受保護的資源 u...

SSO單點登入之OAuth2 0登入認證

一 oauth中的角色 client 呼叫資源伺服器api的應用 oauth 2.0 provider 包括authorization server和resource server 1 authorization server 認證伺服器,進行認證和授權 2 resource server 資源伺服...

SSO 單點登入 實現機制講解

單點登入有許多開發商提供解決方案,本文以yale大學sso開源專案cas為例,介紹單點登入實現機制。sso single sign on,單點登入 tgt ticket granting ticket,使用者身份認證憑證票據 st service ticket,服務許可憑證票據 tgc ticket...