学习 OAuth2.0 笔记( 一 )

1.1.  Roles


       角色

   OAuth defines four roles:
   OAuth 设定了四个角色


   resource owner


   资源拥有者


      An entity capable of granting access to a protected resource.
      When the resource owner is a person, it is referred to as an
      end-user.


      资源拥有者指一个能够授权訪问受保护资源的实体.当资源拥有者是人的时候,他被称为终端用户。



   resource server


   资源server


      The server hosting the protected resources, capable of accepting
      and responding to protected resource requests using access tokens.


      资源server用来托管受保护的资源。具有接收訪问令牌请求而且响应受保护的资源。

(keyword: access tokens)

   client


    客户端


An application making protected resource requests on behalf of the      resource owner and with its authorization.  The term "client" does      not imply any particular implementation characteristics (e.g.,      whether the application executes on a server, a desktop, or other      devices).


 


    client是指:一个具备利用资源拥有者的授权信息请求受保护的资源的功能的app。“client”并不代表不论什么特定现实。

(app能够是执行在服务器上的。桌面上的。或者其他设备)

   authorization server


   授权服务器


The server issuing access tokens to the client after successfully      authenticating the resource owner and obtaining authorization.




      授权服务器,验证资源拥有者身份,拥有者进行授权,前两步成功之后,颁发 access,tokens. 

   The interaction between the authorization server and resource server
   is beyond the scope of this specification.  The authorization server
   may be the same server as the resource server or a separate entity.
   A single authorization server may issue access tokens accepted by
   multiple resource servers.




   授权server与资源server的交互超出本规范的范围。



   授权server能够与资源server是同一server或者是一个单独的实体。





  一个单一授权server能够为多个资源server提供 颁发 access tokens 服务。

				


				
时间: 2024-11-08 21:11:26 

		


		


	

	
	

		


		
学习 OAuth2.0  笔记( 一 )的相关文章


								

		

			

                学习 OAuth2.0
			

		

		

									

				基于浏览器 访问后跳到登录页面,登录成功后跳转到授权页面,授权成功后跳转到redirect_uri指定的地址. 1.请求授权. http://localhost:8080/oauth/authorize?client_id=unity-client &redirect_uri=http%3a%2f%2fwww.baidu.com &response_type=code&scope=read 地址是/oauth/authorize. client_id表示厂商的唯一标识,在厂商申请资			

		

	

				

		

			

                oauth2.0学习笔记
			

		

		

									

				简介 oauth2.0是一种目前被广泛使用的开放式授权协议.各个服务平台可以使用oauth2.0协议来允许平台用户授权第三方来获取用户的信息数据等. 术语 Client : 第三方应用 Resource Owner : 资源拥有者,即平台用户 Authorization Server : 认证服务器,即平台提供的专门处理认证的服务 Resource Server : 资源服务器,平台给第三方提供资源访问的服务器,它与认证服务器可以是同一台也可以不是同一台 User Agent : 用户代理,即浏			

		

	

				

		

			

                接口测试工具-Jmeter使用笔记(八:模拟OAuth2.0协议简化模式的请求)
			

		

		

									

				背景 博主的主要工作是测试API,目前已经用Jmeter+Jenkins实现了项目中的接口自动化测试流程.但是马上要接手的项目,API应用的是OAuth2.0协议授权,并且采用的是简化模式(implicit grant type).所以最近学习了一下该协议,并尝试用Jmeter模拟该授权方式的处理流程,以改进自动化测试脚本. 本文主要分为三个部分:1.简述OAuth2.0协议中的简化模式授权方式: 2.通过在浏览器上抓包,分析获取授权的过程中经历了什么: 3.尝试用Jmeter模拟整个授权过程,			

		

	

				

		

			

                SpringBootSecurity学习(15)前后端分离版之 OAuth2.0简单示例
			

		

		

									

				OAuth2.0 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者.客户端来申请资源,资源所有者同意以后,资源服务器可以向客户端颁发令牌.客户端通过令牌,去请求数据.也就是说,OAuth 的核心就是向第三方应用颁发令牌.而且,OAuth 2.0 规定了四种获得令牌的流程.你可以选择最适合自己的那一种,向第三方应用颁发令牌. 具体的OAuth学习建议仔细研读阮一峰的教程, http://www.ruanyifeng.com/blog/2019/04/oauth_design			

		

	

				

		

			

                OAuth2.0学习(5-4)新浪开放平台-微博API-使用OAuth2.0调用API
			

		

		

									

				使用OAuth2.0调用API 使用OAuth2.0调用API接口有两种方式: 1. 直接使用参数,传递参数名为 access_token URL 1 https://api.weibo.com/2/statuses/public_timeline.json?access_token=abcd 2.在header里传递,形式为在header里添加 Authorization:OAuth2空格abcd,这里的abcd假定为Access Token的值,其它接口参数正常传递即可. 注:所有的微博开放			

		

	

				

		

			

                《学习bash》笔记--进程处理
			

		

		

									

				1.进程ID和作业编号 当通过附加&号后运行命令时,shell会响应如下: $ ls & [1] 3318 其中[1]是作业号,3318是进程号. 一个后台进程完成时,shell会给出作业编号信息,如下: [1]+  Done                    ls --color=auto 如果作业以非0状态退出时,shell指出其退出状态. 2.作业控制 作业编号可以使它们在shell命令中进行作业控制.一旦作业在后台运行,你可以让它一直运行,或把它放到前台,或向其发送信号. 2.			

		

	

				

		

			

                基于OAuth2.0协议 第三方登录与数据同步验证设计
			

		

		

									

				前段时间,公司跟别的公司签订合作伙伴,搞了一个第三方登录与数据共享同步,是基于OAuth2.0协议,现在空闲了,做一下笔记. 到github下载一个OAuth2.0的PHP类库(当然,你也可以自己写一个^-^,但个人觉得没必要造轮子),有写好Mysql与Mongodb的Demo,参考一下,然后嵌套自己的业务代码,下面是客户端与服务端的交互流程: +-----------+ +-----------+| | 带client_id的URL请求获取code | || | ---------------			

		

	

				

		

			

                hadoop2.5.2学习及实践笔记(四)—— namenode启动过程源码概览
			

		

		

									

				对namenode启动时的相关操作及相关类有一个大体了解,后续深入研究时,再对本文进行补充 >实现类 HDFS启动脚本为$HADOOP_HOME/sbin/start-dfs.sh,查看start-dfs.sh可以看出,namenode是通过bin/hdfs命令来启动 $ vi start-dfs.sh # namenodes NAMENODES=$($HADOOP_PREFIX/bin/hdfs getconf -namenodes) echo "Starting namenodes o			

		

	

				

		

			

                关于微博开放平台Oauth2.0接入网站应用
			

		

		

									

				关于什么是微博开放平台及微博开放平台能做什么,咱就不做搜索引擎的搬运工了 这里直接给个链接介绍:微博开放平台 本文只是抛砖引玉,讲讲微博开放平台的基本用法,适合没接触过开放平台的朋友入门学习,老鸟就略过啦~ 举例(新浪)微博开放平台:http://open.weibo.com/ (这里是官网) 先来看看关于微博开放平的台网站接入: 什么是网站接入? 举几个例子,比如我们经常会看到各大网站可以直接使用QQ,微博,微信等账号直接登录.各种文章.游戏.页面的一键分享.同步到QQ空间.微博等社交工具的实